• 请个教

    男 北京某研究所博士二年级在读 已婚  老婆在公司可以申请到英 or 美 工作1.5-2年,公司可以办理家属签证一同过去。我这样情况能否申请到交换生,或者短期交流之类的学校?或者以什么方式既能和老婆一起出去,又顺便不耽误学业。

    ps:老板这边标号和蔼,好说话。本人非牛人牛校。

    2011-03-28
  • Re: 回复华为招博士的事

    yue

    【 在 goboying (披着羊皮的猴子) 的大作中提到: 】

    :     我在华为3年,期间两年海外,干的还算可以,系统内有点小名气,项目层面会向诸如杰总,刚总回报,偶尔直接抄洪老,孙总。今年离职,回来读博士。

    :     看见大家谈论华为招博士的事,太多的人对这个企业仍然带着有色眼镜,忍不住站出来说两句。

    : 先陈述两点我认为华为现在被误解最多的地方。

    : ...................

    2010-09-23
  • Re: 请大家帮我分析一下

    我也觉得给自己的压力很大,说崩溃有些夸张,但是确实有些承受不来。

    总想给自己松绑,也许这就是性格。现在深刻体会到性格决定命运这句话的含义了。

    【 在 eudemonia (悠笛) 的大作中提到: 】

    : 动力学心理治疗就是精神分析疗法,你可以百度一下,很多介绍。

    : 不过我个人认为看了也不会太明白的,这是一门通过体验工作的疗法。

    2010-09-15
  • Re: 请大家帮我分析一下

    这种说法符合我内心状态。其实自己也知道,一直想改变,只是没找到合适的排解方法。

    【 在 karlen (探险精灵) 的大作中提到: 】

    : 你的缺陷是追求完美,苛求自己,也许是学生时代的一帆风顺,让自己产生“我很聪明,如果出点小错是很严重的事故”,导致自己心理承受能力差。不能正确对待人生的起伏。

    2010-09-15
  • Re: 请大家帮我分析一下

    我不确定现在还是否和抑郁症有关,自我觉得抑郁症的影响已经很小了。

    【 在 newlxy (晓燕柳,听你倾诉,陪你改变) 的大作中提到: 】

    : 精神分析是现在心理治疗的一种基本方法。大多数专业的咨询师都会用到。楼主也可以关注一下我推荐的内观认知疗法。《抑郁症的内观认知疗法》有具体的解释和训练方法,正是针对楼主这种情况的。

    2010-09-15
  • Re: 请大家帮我分析一下

    谢谢,能否简单介绍下长程动力学心理治疗

    【 在 eudemonia (悠笛) 的大作中提到: 】

    : 对自己认真严格的人,希望做到尽善尽美,有自己的道德界限,好坏标准。但也许还有

    : 你没有意识到的其他方面。

    : 如果有勇气直面自己的问题,可以考虑做长程动力学心理治疗,目标是更幸福的生活。

    2010-09-14
  • Re: 请大家帮我分析一下

    我这样的心理状态该如何认知调整

    帮我找出自己性格和心理上的缺陷

    【 在 caviler (庸人自扰~~) 的大作中提到: 】

    : 帮你分析什么呢?

    2010-09-14
  • 请大家帮我分析一下

    我的情况

    1、大部分人都认为我聪明,有能力;

    2、大学时候得过抑郁症,自己通过看书,找心理医生,算是过来了;

    3、07年事业上有2个很好的提升机会,都是阴差阳错的失去(非个人原因,因为是管理岗位,所以和政策及人的关系较大),此后去了技术部门。由管理部门到技术部门的心理落差没有调整好,加之对技术没兴趣,工作上表现不好,直接导致和部门领导关系也不好,那段时间是极其痛苦的,感觉内心被击穿,无所依靠,对自己能力严重怀疑,以致于到现在还缺乏自信;

    4、经过3年左右时间的自我调整和努力,情况好转。但是能体现能力的地方还是参加的各种考试成绩,包括期间考取在职博士;

    5、刚刚转到另一个部门,可能是之前一直性格上的问题,和新部门的小领导相处起来又是异常艰难。问题在于我承认我骨子里并没有重视这个小领导(他年龄、学历、除coding技术以外的各方面都比我低),而这个小领导现在又很得部门领导赏识,可想而知我的处境;

    6、内心很敏感,对别人的话很在意,动辄联想到是不是针对我有什么看法。自己心里也很清楚自己的状态,总是试图改变,效果一直不理想;总认为自己比较失败,但是内心却还时时刻刻想着,到最后我一定会成功,坚信自己能力比别人强;

    7、自认为人品、为人方面是经得起推敲的,内心不存在阴暗的想法,但是现在确实有畏首畏尾、狭隘的心理状态。

    以上叙述不保证完全客观公正,只能尽量。

    2010-09-14
  • Re: 贵校校友 IT界的三好学生张朝阳都受不鸟了 (转载)

    看了张同学的一期 波士堂 之后,就对此人大跌眼镜,衰的一塌糊涂。。。

    从此不再上sohu

    【 在 theonlyone (唯一  每天有点进步,少浪费时间) 的大作中提到: 】

    : 发信人: Xlonelyeagle (青色菩提树), 信区: ITExpress

    : 标  题: 贵校校友 IT界的三好学生张朝阳都受不鸟了

    : 发信站: 水木社区 (Wed Feb  3 14:04:45 2010), 站内

    : ...................

    2010-02-04
  • zz辽宁200官员赴日招商一场空:5千万日元打了水漂

    http://www.zaobao.com/wencui/2009/03/others090317ac.shtml

    (联合早报网讯)亚洲周刊毛峰/日本遭遇全球最剧烈经济衰退,中国辽宁二百高官却前往「招商」,投资合作签字仪式实在无项目可签,只能取消。辽宁官方以「低调」为由,要求媒体勿拍照、勿摄像和勿报道。

      面对战后最严重经济困局,日本遭遇比西方及亚洲其他经济体更为剧烈的经济衰退。此刻,中国辽宁省市级高官等二百人浩浩荡荡赴日「招商引资」。其成果除了大把大把地花费了不下五千万日圆(约合五十万美元)的国民税金外,也给日本社会留下了深刻印象:辽宁真有钱,不顾金融海啸之困难,公费出国打造「集权美学」,淋漓尽致发挥「最大最强」效应。

      日本《新华时报》总编苏灵认为,在今年中国人大政协两会上,中国政府的人民币四万亿(约合五千八百亿美元)刺激经济方案成为焦点议题。其实,中国在落实保内需、保民生、保稳定的措施时,还应切实以公开透明的问责制来抑制蔓延成风的公费出国、公费吃喝和公费用车的「三公」现象。

      以招商引资为名的辽宁省访日代表团以省长陈政高为首,主要成员包括了省政府副秘书长、省对外经贸合作厅厅长、省外办主任、省发改委和省经委主任等省级官员,还囊括了辽宁省下辖的鞍山、抚顺、本溪、丹东等十四个市的市长,其中作为副省级的大连市、渖阳则有副市长同行,整个招商团总人数达到了二百人。

      规模如此庞大的招商团採用了近年来大陆官员十分喜欢的赴日韩招商路线图,即从国内先飞赴日本关西大坂,再到东京,然后飞韩国釜山等地回国。仅以辽宁招商团二月三日至七日在日本大坂、东京的吃住行,在东京等举办辽宁省投资说明会以及宴请日本工商界人士等开支算,其总费用约达五千万日圆。使用如此庞大的公费赴日招商,究竟取得了多少实效?恐怕只有「钱是公家出,乐由自己享」的结论。

      世界金融海啸令亚洲最大经济体日本遭遇空前的经济衰退。日本内阁府公布的资料显示,零八年第四季度日本GDP按年率计算实际下降了百分之十二点七,其季度降幅是同期美国的三倍,欧元区的两倍,是三大经济体中最糟糕的。日本财务省发表的零八年四季度法人企业统计表明,企业经常利益较前年同期激减了百分之六十四点六,其中製造业的收益更是锐减九成以上。作为日本支柱产业的汽车和电机业均陷入了严重亏损的困境,丰田汽车将截止到今年三月的零八年度经营业绩从盈利五百亿下调至亏损三千五百亿日圆。

      在九大电机厂商中,日立公司预计淨亏损将达七千亿,松下将出现三千八百亿的亏损并将在全球关闭二十七个生产点。NEC因半导体相关业绩的大幅恶化还决定裁员二万人,索尼公司则计划在全球消减包括非正式员工在内的一万八千人。以三菱日联集团为首的日本六大银行集团公布的零八年度前三季度财务报告显示,受世界金融危机导致股市暴跌影响,六大银行集团因对所持股票进行减损处理等造成的亏损共计约九千九百亿日圆。

      在日本各行各业遭受金融海啸打击,犹如泥菩萨过河般自身难保的严峻困境里,辽宁赴日招商引资之举,无疑是「不问青红皂白」,遭遇日方冷遇也是可想而知的。在二月五日于东京召开的辽宁省投资说明会上,原计划安排象徵性的辽宁与日本投资合作专案签字仪式也因实在无专案可签而只能取消。省长陈政高在讲话中除了「自讚自唱」辽宁经济快速发展的成绩外,还表示出辽宁有实力对日本进行投资的「自信与乐观」。

      与会的日商惊讶不已:辽宁真有这揦强的实力吗?另一方面,主办投资说明会的辽宁省有关人士却以保持「低调」为由,要求前往採访的所有记者不要拍照、摄像和报道。这使在现场的日本NHK电视台等记者大惑不解:辽宁省长带领如此庞大的代表团来日招商引资,耗费如此多的财力召开说明会,还提出「进军日本」的新目标,却为何要拒绝记者的拍摄报道呢?

      辽宁作为中国传统工业基地,曾长期背负国有企业改制、职工脱困的沉重包袱。在二零零零年,整个辽宁省有一百万登记失业人口,一百五十万下岗离岗职工,还有近一百六十万人处于最低生活保障线之下。至二零零四年,辽宁全部地方国有企业盈利户只佔四成,有百分之六十依然亏损。截止到二零零七年底,辽宁四十家地方国有大型企业中,仍有百分之十尚未完成股份制改造,登记求职人员中下岗职工仍有三十一点四万人。

      同时,辽宁还有一百四十万之多的贫困群体。去年全省保障贫困群垄基本生活的最低生活保障标准平均为人民币二百二十六元。而在二月二十四日召开的渖阳市教育工作会议上,渖阳市提出了将在今年内完成「一乡一校」的建设任务,全面实现农村学校从平房到大楼的历史性跨越。

      据去年辽宁省政府工作报告称,全省财政收支矛盾十分突出,收支任务异常艰巨。零八年全年省财政一般预算收入为一千三百五十六点一亿元,财政支出为二千一百五十二点九亿元。这显示了其财政支出仍大大超过收入。辽宁省无论从解决民生问题还是财政增收减支、严格预算等方面仍然任重道远。

      日本富士通总研高级主任研究员朱炎对亚洲週刊说,日本不仅大企业经营业绩严重恶化,中小企业同样叫苦连天。今年一月日本工作机械订单较去年同月又减少了八成四,百货行业营业额连续十一个月下挫,日本整个经济在萎缩,海外投资也在收缩。零八年日中贸易额十年来首次呈现出减少,去年日本对华投资也较前年减少了百分之二十七。在这种背景下,辽宁省不根据实际情况变化,赴日盲目招商引资根本无必要。

      当然,这还不仅仅是辽宁省的问题,中国内地很多省市都有这种「花钱打水漂」的情况,只不过是浪费程度规模不同而已。据透露,中国每年各级公费出国、公费吃喝和公费用车的开销高达九千亿元,其中公费出国就达三千亿,行政支出和行政资源的浪费是非常惊人的。

      日本《新华时报》总编苏灵认为,辽宁省耗费大量纳税人的金钱,形式上是来日本招商引资,其实「醉翁之意不在酒」。所以,它可以不计成本,不讲效果。同时它还是一种「集权美学」的典型表现,即一省之长一旦出行,就要辖下所有城市的市长陪同,显示其大权在握的荣耀。

      苏灵还说,这「出访」也是中国权力不受制约的痼疾。它助长了好大喜功的形式主义,也为弄虚作假和挥霍腐败大开方便之门,而浩浩荡荡「折腾来折腾去」,折腾掉的是励精图治的决心与忧患意识,浪费掉的是老百姓的血汗钱和实事求是谋发展的良机。

    2009-03-17
  • Re: 厉以宁语录(zz)

    垃圾,无耻

    【 在 liwupu (liwupu) 的大作中提到: 】

    : 转自百度百科

    : 怎么感觉说话很不靠谱啊,这次真要按他的方案改革,会不会出现严重的后果

    :   1.什么叫小康,小康概念要拥有两套房,应该鼓励中国人购买两套房,在家住一套,出去休假时住另一套。

    : ...................

    2008-10-04
  • 发log求助

    前两天发过一个log,不过还是有问题

    使用SREng的时候,就会弹出警告,函数内容与预期值不符,他们可能被一些恶意的软件所修改:

    扫描的log文件也显示有问题

    还有一个危险等级高的HOOK

    不知道该如何解决?

    API HOOK

    RVA  错误: LoadLibraryA (危险等级: 一般,  被下面模块所HOOK: Dest Addr: 0xED149B25)

    RVA  错误: LoadLibraryExA (危险等级: 一般,  被下面模块所HOOK: Dest Addr: 0xED149D67)

    RVA  错误: LoadLibraryExW (危险等级: 一般,  被下面模块所HOOK: Dest Addr: 0xED149F0B)

    RVA  错误: LoadLibraryW (危险等级: 一般,  被下面模块所HOOK: Dest Addr: 0xED149C49)

    RVA  错误: GetProcAddress (危险等级: 高,  被下面模块所HOOK: Dest Addr: 0xED149E8F)

    [CODE]

    2007-04-12,14:43:01

    System Repair Engineer 2.4.12.806

    Smallfrogs (http://www.KZTechs.com)

    Windows XP Professional Service Pack 2 (Build 2600) - 管理权限用户 - 完整功能

    以下内容被选中:

    所有的启动项目(包括注册表、启动文件夹、服务等)

    浏览器加载项

    正在运行的进程(包括进程模块信息)

    文件关联

    Winsock 提供者

    Autorun.inf

    HOSTS 文件

    启动项目

    注册表

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

    <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [(Verified)Microsoft Windows Publisher]

    <Skype><; "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized>  [(Verified)Skype Technologies SA]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]

    <ICQ Lite><D:\Program Files\ICQLite\ICQLite.exe -trayboot>  [(Verified)ICQ]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

    <Babylon Client><D:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart>  [(Verified)Babylon Ltd.]

    <TkBellExe><"C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot>  [(Verified)"RealNetworks, Inc."]

    <DAEMON Tools-1033><; "D:\Program Files\D-Tools\daemon.exe"  -lang 1033>  [DAEMON'S HOME]

    <kav><"D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe">  [Kaspersky Lab]

    <WebThunder><; d:\Program Files\Thunder Network\WebThunder\WebThunder.exe>  [(Verified)ShenZhen Thunder Networking Technologies Ltd.]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

    <shell><Explorer.exe>  [(Verified)Microsoft Windows Publisher]

    <Userinit><C:\WINDOWS\system32\UserInit.exe,>  [(Verified)Microsoft Windows Publisher]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]

    <AppInit_DLLs><>  [N/A]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

    <UIHost><logonui.exe>  [(Verified)Microsoft Windows Publisher]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

    <WPDShServiceObj><C:\WINDOWS\system32\WPDShServiceObj.dll>  [(Verified)Microsoft Windows Component Publisher]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]

    <WinlogonNotify: klogon><C:\WINDOWS\system32\klogon.dll>  [Kaspersky Lab]

    ==================================

    启动文件夹

    [CAJViewer Preload]

    <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\CAJViewer Preload.lnk --> D:\PROGRA~1\TTKN\CAJVIE~1.0\CAJVIE~1.EXE [Tsinghua Tongfang Knowledge Network Technology(Beijing) Co., Ltd.]><N>

    ==================================

    服务

    [Adobe LM Service / Adobe LM Service][Stopped/Manual Start]

    <"C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe"><Adobe Systems>

    [Kaspersky Anti-Virus 6.0 / AVP][Running/Auto Start]

    <"D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r><Kaspersky Lab>

    [Human Interface Device Access / HidServ][Stopped/Disabled]

    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>

    [Machine Debug Manager / MDM][Running/Auto Start]

    <"C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe"><Microsoft Corporation>

    [Cyberlink RichVideo Service(CRVS) / RichVideo][Running/Auto Start]

    <"C:\Program Files\Cyberlink\Shared files\RichVideo.exe"><>

    ==================================

    驱动程序

    [aeaudio / aeaudio][Running/Manual Start]

    <system32\drivers\aeaudio.sys><Andrea Electronics Corporation>

    [ati2mtag / ati2mtag][Running/Manual Start]

    <system32\DRIVERS\ati2mtag.sys><ATI Technologies Inc.>

    [d347bus / d347bus][Running/Boot Start]

    <\SystemRoot\system32\DRIVERS\d347bus.sys><>

    [d347prt / d347prt][Running/Boot Start]

    <\SystemRoot\System32\Drivers\d347prt.sys><>

    [Intel(R) PRO/1000 Adapter Driver / E1000][Running/Manual Start]

    <system32\DRIVERS\e1000325.sys><Intel Corporation>

    [kl1 / kl1][Running/Boot Start]

    <\SystemRoot\system32\drivers\kl1.sys><Kaspersky Lab>

    [klif / klif][Running/System Start]

    <\??\C:\WINDOWS\system32\drivers\klif.sys><Kaspersky Lab>

    [npkcrypt / npkcrypt][Running/Auto Start]

    <\??\d:\Program Files\Tencent\QQ\npkcrypt.sys><INCA Internet Co., Ltd.>

    [Padus ASPI Shell / pfc][Running/Manual Start]

    <system32\drivers\pfc.sys><Padus, Inc.>

    [Direct Parallel Link Driver / Ptilink][Running/Manual Start]

    <system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>

    [PxHelp20 / PxHelp20][Running/Boot Start]

    <\SystemRoot\System32\Drivers\PxHelp20.sys><Sonic Solutions>

    [Secdrv / Secdrv][Stopped/Manual Start]

    <system32\DRIVERS\secdrv.sys><N/A>

    [smwdm / smwdm][Running/Manual Start]

    <system32\drivers\smwdm.sys><Analog Devices, Inc.>

    [vpea / vpeag][Running/Boot Start]

    <\SystemRoot\System32\DRIVERS\vpeag.sys><N/A>

    ==================================

    浏览器加载项

    [WebThunder Browser Helper]

    {00000AAA-A363-466E-BEF5-9BB68697AA7F} <d:\Program Files\Thunder Network\WebThunder\WebThunderBHO_016.dll, Thunder Networking Technologies,LTD>

    [Adobe PDF Reader Link Helper]

    {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>

    [Flashget Catch Url Class]

    {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} <D:\Program Files\FlashGet\jccatch.dll, www.flashget.com>

    [BitComet Helper]

    {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} <D:\BitComet_0.77\tools\BitCometBHO.dll, BitComet>

    [QQBrowserHelperObject Class]

    {54EBD53A-9BC1-480B-966A-843A333CA162} <d:\Program Files\Tencent\QQ\QQIEHelper.dll, 深圳市腾讯计算机系统有限公司>

    [Thunder Browser Helper]

    {889D2FEB-5411-4565-8998-1DD2C5261283} <d:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_007.dll, Thunder Networking Technologies,LTD>

    [Windows Live Sign-in Helper]

    {9030D464-4C02-4ABF-8ECC-5164760863C6} <C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll, Microsoft Corporation>

    [Adobe PDF Conversion Toolbar Helper]

    {AE7CD045-E861-484f-8273-0445EE161910} <D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll, Adobe Systems Incorporated>

    [Windows Live Toolbar Helper]

    {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} <C:\Program Files\Windows Live Toolbar\msntb.dll, Microsoft Corporation>

    [gFlash Class]

    {F156768E-81EF-470C-9057-481BA8380DBA} <D:\Program Files\FlashGet\getflash.dll, >

    [AlxTB BHO Class]

    {F1FABE79-25FC-46de-8C5A-2C6DB9D64333} <C:\WINDOWS\system32\AlxTB1.dll, N/A>

    [启动迅雷5]

    {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} <d:\Program Files\Thunder Network\Thunder\Thunder.exe, Thunder Networking Technologies,LTD>

    [Web Anti-Virus]

    {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} <D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll, Kaspersky Lab>

    [信息检索(&R)]

    {92780B25-18CC-41C8-B9BE-3C9C571A8263} <D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL, Microsoft Corporation>

    [启动Web迅雷]

    {962EFB8E-2683-42d4-AC74-AAA4C759B9C6} <http://my.xunlei.com, N/A>

    [ICQ Lite]

    {B863453A-26C3-4e1f-A54D-A2CD196348E9} <d:\Program Files\ICQLite\ICQLite.exe, ICQ Ltd.>

    [@shdoclc.dll,-866]

    {c95fe080-8f5d-11d2-a20b-00aa003c157a} <, N/A>

    [QQ]

    {c95fe080-8f5d-11d2-a20b-00aa003c157b} <D:\Program Files\Tencent\QQ\QQ.EXE, TENCENT>

    [快车]

    {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} <D:\PROGRA~1\FLASHGET\flashget.exe, FlashGet.com>

    [QQIEFloatBarCfgCmd Class]

    {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} <d:\Program Files\Tencent\QQ\QQIEHelper.dll, 深圳市腾讯计算机系统有限公司>

    [Messenger]

    {FB5F1910-F110-11d2-BB9E-00C04F795683} <C:\Program Files\Messenger\msmsgs.exe, Microsoft Corporation>

    [Adobe PDF]

    {47833539-D0C5-4125-9FA8-0819E2EAAC93} <D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll, Adobe Systems Incorporated>

    [快车(FlashGet)]

    {E0E899AB-F487-11D5-8D29-0050BA6940E3} <D:\Program Files\FlashGet\fgiebar.dll, Amaze Soft>

    [ICQ  Toolbar]

    {855F3B16-6D32-4fe6-8A56-BBB695989046} <D:\Program Files\ICQToolbar\toolbaru.dll, ICQ Inc.>

    [Windows Live Toolbar]

    {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} <C:\Program Files\Windows Live Toolbar\msntb.dll, Microsoft Corporation>

    [Alexa]

    {3CEFF6CD-6F08-4e4d-BCCD-FF7415288C3B} <C:\WINDOWS\system32\SHDOCVW.DLL, Microsoft Corporation>

    [Windows Genuine Advantage Validation Tool]

    {17492023-C23A-453E-A040-C7C580BBF700} <C:\WINDOWS\system32\LegitCheckControl.DLL, Microsoft Corporation>

    [CEditCtrl Object]

    {488A4255-3236-44B3-8F27-FA1AECAA8844} <C:\WINDOWS\system32\aliedit\AliEdit.dll, www.alipay.com>

    [MSN Photo Upload Tool]

    {4F1E5B1A-2A80-42CA-8532-2D05CB959537} <C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll, Microsoft? Corporation>

    [Shockwave Flash Object]

    {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx, Adobe Systems, Inc.>

    [WebThunder Browser Helper]

    {00000AAA-A363-466E-BEF5-9BB68697AA7F} <d:\Program Files\Thunder Network\WebThunder\WebThunderBHO_016.dll, Thunder Networking Technologies,LTD>

    [Adobe PDF Reader Link Helper]

    {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>

    [Menu Class]

    {27D784D7-9217-4227-B43B-E06E4781E0CB} <C:\WINDOWS\system32\AlxTB1.dll, N/A>

    [Flashget Catch Url Class]

    {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} <D:\Program Files\FlashGet\jccatch.dll, www.flashget.com>

    [BitComet Helper]

    {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} <D:\BitComet_0.77\tools\BitCometBHO.dll, BitComet>

    [Alexa]

    {3CEFF6CD-6F08-4E4D-BCCD-FF7415288C3B} <C:\WINDOWS\system32\SHDOCVW.DLL, Microsoft Corporation>

    [Adobe PDF]

    {47833539-D0C5-4125-9FA8-0819E2EAAC93} <D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll, Adobe Systems Incorporated>

    [QQBrowserHelperObject Class]

    {54EBD53A-9BC1-480B-966A-843A333CA162} <d:\Program Files\Tencent\QQ\QQIEHelper.dll, 深圳市腾讯计算机系统有限公司>

    [BrowserProxy4 Class]

    {69A72A8A-84ED-4A75-8CE7-263DBEF3E5D3} <C:\WINDOWS\system32\AlxTB1.dll, N/A>

    [Windows Media Player]

    {6BF52A52-394A-11D3-B153-00C04F79FAA6} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>

    [WangWangObj Class]

    {6E213FC7-DD5A-4115-B7E6-D4C7838C361E} <D:\Program Files\淘宝网\淘宝旺旺\WangWangX3.dll, 淘宝(中国)软件有限公司>

    [ICQ  Toolbar]

    {855F3B16-6D32-4FE6-8A56-BBB695989046} <D:\Program Files\ICQToolbar\toolbaru.dll, ICQ Inc.>

    [Thunder Browser Helper]

    {889D2FEB-5411-4565-8998-1DD2C5261283} <d:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_007.dll, Thunder Networking Technologies,LTD>

    [Windows Live Sign-in Helper]

    {9030D464-4C02-4ABF-8ECC-5164760863C6} <C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll, Microsoft Corporation>

    []

    {9832C94A-3395-44FA-8B0D-4E03F37A8DBF} <C:\WINDOWS\system32\44facfsb.dll, N/A>

    [Adobe PDF Conversion Toolbar Helper]

    {AE7CD045-E861-484F-8273-0445EE161910} <D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll, Adobe Systems Incorporated>

    [SearchAssistantOC]

    {B45FF030-4447-11D2-85DE-00C04FA35C89} <%SystemRoot%\system32\shdocvw.dll, N/A>

    [Windows Live Toolbar]

    {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} <C:\Program Files\Windows Live Toolbar\msntb.dll, Microsoft Corporation>

    [Windows Live Toolbar Helper]

    {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} <C:\Program Files\Windows Live Toolbar\msntb.dll, Microsoft Corporation>

    [Shockwave Flash Object]

    {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx, Adobe Systems, Inc.>

    [快车(FlashGet)]

    {E0E899AB-F487-11D5-8D29-0050BA6940E3} <D:\Program Files\FlashGet\fgiebar.dll, Amaze Soft>

    []

    {E7E61ACF-B146-4901-AE2B-1B294AE19F4F} <C:\WINDOWS\system32\4901ntos.dll, N/A>

    [gFlash Class]

    {F156768E-81EF-470C-9057-481BA8380DBA} <D:\Program Files\FlashGet\getflash.dll, >

    [AlxTB BHO Class]

    {F1FABE79-25FC-46DE-8C5A-2C6DB9D64333} <C:\WINDOWS\system32\AlxTB1.dll, N/A>

    [ 添加到新浪点点通阅读器]

    <res://D:\Program Files\Sina\RssReader\rssreader.exe/RSSFEED.js, N/A>

    [&Windows Live Search]

    <res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm, N/A>

    [&使用BitComet下载]

    <res://D:\BitComet_0.77\BitComet.exe/AddLink.htm, N/A>

    [&使用BitComet下载全部链接]

    <res://D:\BitComet_0.77\BitComet.exe/AddAllLink.htm, N/A>

    [&使用BitComet下载本页视频]

    <res://D:\BitComet_0.77\BitComet.exe/AddVideo.htm, N/A>

    [&使用快车(FlashGet)下载]

    <D:\Program Files\FlashGet\jc_link.htm, N/A>

    [&使用快车(FlashGet)下载全部链接]

    <D:\Program Files\FlashGet\jc_all.htm, N/A>

    [&使用迅雷下载]

    <d:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm, N/A>

    [&使用迅雷下载全部链接]

    <d:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm, N/A>

    [Add to Windows &Live Favorites]

    <http://favorites.live.com/quickadd.aspx, N/A>

    [Alexa Web Search]

    <http://client.alexa.com/holiday/script/actions/search.htm, N/A>

    [Get Alexa Data]

    <http://client.alexa.com/holiday/script/actions/sitedata.htm, N/A>

    [iSee 保存所有图片]

    <d:\Program Files\iSee\iSeeSavePicAll.htm, N/A>

    [iSee保存Flash]

    <d:\Program Files\iSee\iSeeSaveFlash.htm, N/A>

    [iSee保存所有图片]

    <d:\Program Files\iSee\iSeeSavePicAll.htm, N/A>

    [iSee读取Exif]

    <d:\Program Files\iSee\iSeeReadExif.htm, N/A>

    [Mail to a Friend...]

    <http://client.alexa.com/holiday/script/actions/mailto.htm, N/A>

    [See Related Links]

    <http://client.alexa.com/holiday/script/actions/related.htm, N/A>

    [Write a Review...]

    <http://client.alexa.com/holiday/script/actions/review.htm, N/A>

    [上传到QQ网络硬盘]

    <D:\Program Files\Tencent\QQ\AddToNetDisk.htm, N/A>

    [使用Web迅雷下载]

    <d:\Program Files\Thunder Network\WebThunder\GetUrl.htm, N/A>

    [使用Web迅雷下载全部链接]

    <d:\Program Files\Thunder Network\WebThunder\GetAllUrl.htm, N/A>

    [在新的前台选项卡中打开]

    <res://C:\Program Files\Windows Live Toolbar\Components\zh-cn\msntabres.dll.mui/230?6c9d9f1cc8154bcca9b2f0c91fec40b8, N/A>

    [在新的后台选项卡中打开]

    <res://C:\Program Files\Windows Live Toolbar\Components\zh-cn\msntabres.dll.mui/229?6c9d9f1cc8154bcca9b2f0c91fec40b8, N/A>

    [导出到 Microsoft Office Excel(&X)]

    <res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000, N/A>

    [导出当前页到超星阅览器(&A)]

    <d:\Program Files\SSREADER36\ss_all.htm, N/A>

    [导出选中部分到超星阅览器(&S)]

    <d:\Program Files\SSREADER36\ss_select.htm, N/A>

    [添加到QQ自定义面板]

    <D:\Program Files\Tencent\QQ\AddPanel.htm, N/A>

    [添加到QQ表情]

    <D:\Program Files\Tencent\QQ\AddEmotion.htm, N/A>

    [设为 Messenger Live 头像]

    <d:\Program Files\MSNShell\Bin\SetMSNDP.htm, N/A>

    [转换为 Adobe PDF]

    <res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html, N/A>

    [转换为现有 PDF]

    <res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html, N/A>

    [转换选定的链接为 Adobe PDF]

    <res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html, N/A>

    [转换选定的链接为现有 PDF]

    <res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html, N/A>

    [转换选项为 Adobe PDF]

    <res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html, N/A>

    [转换选项为现有 PDF]

    <res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html, N/A>

    [转换链接目标为 Adobe PDF]

    <res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html, N/A>

    [转换链接目标为现有 PDF]

    <res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html, N/A>

    ==================================

    正在运行的进程

    [PID: 688][\SystemRoot\System32\smss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

    [PID: 764][\??\C:\WINDOWS\system32\csrss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

    [PID: 788][\??\C:\WINDOWS\system32\winlogon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

    [C:\WINDOWS\system32\klogon.dll]  [Kaspersky Lab, 6.0.0.299]

    [C:\WINDOWS\system32\IMSC40A.IME]  [Microsoft Corporation, 6.0.0.2527]

    [C:\WINDOWS\system32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]

    [PID: 832][C:\WINDOWS\system32\services.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

    [C:\WINDOWS\AppPatch\AcAdProc.dll]  [Microsoft Corporation, 5.1.2600.3008 (xpsp.061004-0027)]

    [PID: 844][C:\WINDOWS\system32\lsass.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

    [PID: 1752][C:\WINDOWS\Explorer.EXE]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]

    [C:\WINDOWS\system32\IMSC40A.IME]  [Microsoft Corporation, 6.0.0.2527]

    [C:\WINDOWS\system32\WPDShServiceObj.dll]  [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]

    [C:\WINDOWS\system32\PortableDeviceTypes.dll]  [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]

    [C:\WINDOWS\system32\PortableDeviceApi.dll]  [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]

    [C:\WINDOWS\system32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]

    [D:\Program Files\Babylon\Babylon-Pro\CAPTLIB.DLL]  [Babylon Ltd., 6.0.0.20]

    [D:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll]  [Adobe Systems, Inc., 7.0.0.0]

    [D:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.CHS]  [Adobe Systems, Inc., 7.0.0.0]

    [D:\BitComet_0.77\tools\BitCometBHO.dll]  [BitComet, 20061116]

    [D:\Program Files\FlashGet\fgmgr.dll]  [www.flashget.com, 1, 8, 0, 1001]

    [d:\Program Files\WinRAR\rarext.dll]  [N/A, ]

    [D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\shellex.dll]  [Kaspersky Lab, 6.0.0.299]

    [C:\WINDOWS\system32\contmenu.dll]  [N/A, ]

    [d:\Program Files\Thunder Network\WebThunder\WebThunderBHO_016.dll]  [Thunder Networking Technologies,LTD, 6, 0, 0, 5]

    [D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll]  [Adobe Systems Incorporated, 7.0.9.2006121800]

    [C:\WINDOWS\system32\MSVCR71.dll]  [Microsoft Corporation, 7.10.3052.4]

    [D:\Program Files\FlashGet\jccatch.dll]  [www.flashget.com, 1, 8, 0, 1003]

    [d:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_007.dll]  [Thunder Networking Technologies,LTD, 5, 0, 1, 4]

    [D:\Program Files\Microsoft Office\OFFICE11\msohev.dll]  [Microsoft Corporation, 11.0.5510]

    [D:\Program Files\Microsoft Office\Visio11\VISSHE.DLL]  [, ]

    [PID: 628][D:\Program Files\Babylon\Babylon-Pro\Babylon.exe]  [Babylon Ltd., 6.0.0.20]

    [D:\Program Files\Babylon\Babylon-Pro\BException.dll]  [Babylon Ltd., 6.0.0.20]

    [D:\Program Files\Babylon\Babylon-Pro\BabyServices.DLL]  [Babylon Ltd., 6.0.0.20]

    [D:\Program Files\Babylon\Babylon-Pro\CAPTLIB.DLL]  [Babylon Ltd., 6.0.0.20]

    [D:\Program Files\Babylon\Babylon-Pro\BContentServer.DLL]  [Babylon Ltd., 6.0.0.20]

    [C:\WINDOWS\system32\IMSC40A.IME]  [Microsoft Corporation, 6.0.0.2527]

    [D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scr_ch_pg.dll]  [Kaspersky Lab, 1.0.6.299]

    [D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\klscav.dll]  [Kaspersky Lab, 6.0.0.299]

    [D:\Program Files\FlashGet\fgmgr.dll]  [www.flashget.com, 1, 8, 0, 1001]

    [C:\PROGRA~1\COMMON~1\MICROS~1\IME\SHARED2.0\MSCAND20.DLL]  [Microsoft Corporation, 9.0.5510.0]

    [D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\pr_remote.dll]  [Kaspersky Lab, 6.0.0.299]

    [D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\prloader.dll]  [Kaspersky Lab, 6.0.0.299]

    [D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\prkernel.ppl]  [Kaspersky Lab, 6.0.0.299]

    [d:\program files\kaspersky lab\kaspersky anti-virus 6.0\params.ppl]  [Kaspersky Lab, 6.0.0.299]

    [d:\program files\kaspersky lab\kaspersky anti-virus 6.0\pxstub.ppl]  [Kaspersky Lab, 6.0.0.299]

    [d:\program files\kaspersky lab\kaspersky anti-virus 6.0\tempfile.ppl]  [Kaspersky Lab, 6.0.0.299]

    [PID: 1132][C:\Program Files\Common Files\Real\Update_OB\realsched.exe]  [RealNetworks, Inc., 0.1.0.3760]

    [C:\WINDOWS\system32\IMSC40A.IME]  [Microsoft Corporation, 6.0.0.2527]

    [PID: 1432][C:\WINDOWS\system32\ctfmon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

    [C:\WINDOWS\system32\IMSC40A.IME]  [Microsoft Corporation, 6.0.0.2527]

    [PID: 2564][D:\Program Files\Tencent\QQ\QQ.exe]  [TENCENT, 0, 0, 0, 0]

    [D:\Program Files\Tencent\QQ\CoralAssist.DLL]  [Coral Team, 4.5.0 build 20060515]

    [D:\Program Files\Tencent\QQ\CoralQQ.DLL]  [Coral Team, 4.5.4 Build 20061001]

    [D:\Program Files\Tencent\QQ\ipsearcher.dll]  [, 1.0.0.4]

    [D:\Program Files\Tencent\QQ\mfc42.dll]  [Microsoft Corporation, 6.00.8665.0]

    [D:\Program Files\Tencent\QQ\QQBaseClassInDll.dll]  [, 1, 0, 0, 1]

    [D:\Program Files\Tencent\QQ\QQHelperDll.dll]  [, 1, 0, 0, 1]

    [D:\Program Files\Tencent\QQ\BasicCtrlDll.dll]  [Tencent, 5, 0, 200, 370]

    [D:\Program Files\FlashGet\fgmgr.dll]  [www.flashget.com, 1, 8, 0, 1001]

    [D:\Program Files\Tencent\QQ\UserDefinedHead.dll]  [, 1, 0, 0, 1]

    [D:\Program Files\Tencent\QQ\QQPlugin.dll]  [N/A, ]

    [D:\Program Files\Tencent\QQ\QQConfigPlugin.dll]  [, 1, 0, 0, 1]

    [D:\Program Files\Tencent\QQ\QRingMng.dll]  [N/A, ]

    [D:\Program Files\Tencent\QQ\PhoneAPI.dll]  [, 1, 0, 0, 1]

    [D:\Program Files\Tencent\QQ\DialerAllinOne.dll]  [tencent, 1, 4, 0, 0]

    [C:\WINDOWS\system32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]

    [D:\Program Files\Tencent\QQ\VPortal.dll]  [, 1, 0, 0, 4]

    [D:\Program Files\Tencent\QQ\QQAvatar.dll]  [N/A, ]

    [D:\Program Files\Tencent\QQ\FlashAvatarDll.dll]  [, 1, 4, 0, 1]

    [D:\Program Files\Tencent\QQ\LongConnection.dll]  [tencent, 5, 0, 200, 160]

    [D:\Program Files\Tencent\QQ\QQPet.dll]  [, 1, 0, 0, 1]

    [D:\Program Files\Tencent\QQ\QQSysMsgMng.dll]  [N/A, ]

    [D:\Program Files\Tencent\QQ\BQQApplication.dll]  [N/A, ]

    [D:\Program Files\Tencent\QQ\CommercesMng.dll]  [, 1, 0, 0, 1]

    [D:\Program Files\Tencent\QQ\PersonalDesktop.dll]  [深圳市腾讯计算机系统公司QQ工作小组, 1, 0, 0, 2]

    [D:\Program Files\Tencent\QQ\QQAddr.dll]  [深圳市腾讯计算机系统有限公司, 5, 0, 101, 240]

    [D:\Program Files\Tencent\QQ\QQAllInOne.dll]  [N/A, ]

    [D:\Program Files\Tencent\QQ\SCCore.dll]  [TENCENT, 2, 0, 0, 1]

    [D:\Program Files\Tencent\QQ\QQCustomFace.dll]  [N/A, ]

    [D:\Program Files\Tencent\QQ\gdiplus.dll]  [Microsoft Corporation, 5.1.3102.2180 (xpsp_sp2_rtm.040803-2158)]

    [D:\Program Files\Tencent\QQ\QQSceneMng.dll]  [N/A, ]

    [D:\Program Files\Tencent\QQ\QQPhoneHelper.dll]  [腾讯科技(深圳)有限公司, 2, 1, 6, 60]

    [PID: 3052][d:\Program Files\Tencent\QQ\TIMPlatform.exe]  [tencent, 0, 3, 1, 8]

    [D:\Program Files\FlashGet\fgmgr.dll]  [www.flashget.com, 1, 8, 0, 1001]

    [d:\Program Files\Tencent\QQ\TIMProxy.dll]  [tencent, 0, 3, 2, 4]

    [PID: 2740][D:\Program Files\Tencent\QQ\QQ.exe]  [TENCENT, 0, 0, 0, 0]

    [D:\Program Files\Tencent\QQ\CoralAssist.DLL]  [Coral Team, 4.5.0 build 20060515]

    [D:\Program Files\Tencent\QQ\CoralQQ.DLL]  [Coral Team, 4.5.4 Build 20061001]

    [D:\Program Files\Tencent\QQ\ipsearcher.dll]  [, 1.0.0.4]

    [D:\Program Files\Tencent\QQ\mfc42.dll]  [Microsoft Corporation, 6.00.8665.0]

    [D:\Program Files\Tencent\QQ\QQBaseClassInDll.dll]  [, 1, 0, 0, 1]

    [D:\Program Files\Tencent\QQ\QQHelperDll.dll]  [, 1, 0, 0, 1]

    [D:\Program Files\Tencent\QQ\BasicCtrlDll.dll]  [Tencent, 5, 0, 200, 370]

    [D:\Program Files\FlashGet\fgmgr.dll]  [www.flashget.com, 1, 8, 0, 1001]

    [D:\Program Files\Tencent\QQ\RICHED32.DLL]  [Microsoft Corporation, 5.00.2134.1]

    [D:\Program Files\Tencent\QQ\RICHED20.dll]  [Microsoft Corporation, 5.31.23.1218]

    [C:\WINDOWS\system32\IMSC40A.IME]  [Microsoft Corporation, 6.0.0.2527]

    [D:\Program Files\Tencent\QQ\QQAPI.dll]  [, 1, 0, 0, 1]

    [d:\Program Files\Tencent\QQ\TIMProxy.dll]  [tencent, 0, 3, 2, 4]

    [D:\Program Files\Tencent\QQ\LoginCtrl.dll]  [, 1, 0, 0, 1]

    [D:\Program Files\Tencent\QQ\npkcntc.dll]  [INCA Internet Co., Ltd., 2006, 6, 27, 1]

    [D:\Program Files\Tencent\QQ\npkpdb.dll]  [INCA Internet Co., Ltd., 2003, 10, 1, 1]

    [D:\Program Files\Babylon\Babylon-Pro\CAPTLIB.DLL]  [Babylon Ltd., 6.0.0.20]

    [D:\Program Files\Tencent\QQ\QQRes.dll]  [tencent, 1, 0, 0, 1]

    [D:\Program Files\Tencent\QQ\QQMainFrame.dll]  [N/A, ]

    [D:\Program Files\Tencent\QQ\CQQApplication.dll]  [N/A, ]

    [D:\Program Files\Tencent\QQ\NewSkin.dll]  [, 1, 0, 0, 1]

    [D:\Program Files\Tencent\QQ\HostingMgr.dll]  [, 1, 0, 0, 1]

    [D:\Program Files\Tencent\QQ\CameraDll.dll]  [, 1, 0, 0, 1]

    [D:\Program Files\Tencent\QQ\MailSummary.dll]  [, 1, 0, 0, 1]

    [D:\Program Files\Tencent\QQ\QQSpace.dll]  [, 1, 0, 0, 1]

    [D:\Program Files\Tencent\QQ\vbscript.dll]  [Microsoft Corporation, 5.6.0.7426]

    [C:\WINDOWS\system32\msdmo.dll]  [, ]

    [D:\Program Files\Tencent\QQ\QQGroupMng.dll]  [, 1, 0, 0, 1]

    [D:\Program Files\Tencent\QQ\GroupLive.dll]  [N/A, ]

    [D:\Program Files\Tencent\QQ\UserDefinedHead.dll]  [, 1, 0, 0, 1]

    [D:\Program Files\Tencent\QQ\QQPlugin.dll]  [N/A, ]

    [D:\Program Files\Tencent\QQ\QQConfigPlugin.dll]  [, 1, 0, 0, 1]

    [D:\Program Files\Tencent\QQ\QRingMng.dll]  [N/A, ]

    [D:\Program Files\Tencent\QQ\PhoneAPI.dll]  [, 1, 0, 0, 1]

    [D:\Program Files\Tencent\QQ\DialerAllinOne.dll]  [tencent, 1, 4, 0, 0]

    [C:\WINDOWS\system32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]

    [D:\Program Files\Tencent\QQ\VPortal.dll]  [, 1, 0, 0, 4]

    [D:\Program Files\Tencent\QQ\QQAvatar.dll]  [N/A, ]

    [D:\Program Files\Tencent\QQ\FlashAvatarDll.dll]  [, 1, 4, 0, 1]

    [D:\Program Files\Tencent\QQ\LongConnection.dll]  [tencent, 5, 0, 200, 160]

    [D:\Program Files\Tencent\QQ\QQSysMsgMng.dll]  [N/A, ]

    [D:\Program Files\Tencent\QQ\BQQApplication.dll]  [N/A, ]

    [D:\Program Files\Tencent\QQ\CommercesMng.dll]  [, 1, 0, 0, 1]

    [D:\Program Files\Tencent\QQ\PersonalDesktop.dll]  [深圳市腾讯计算机系统公司QQ工作小组, 1, 0, 0, 2]

    [D:\Program Files\Tencent\QQ\QQAddr.dll]  [深圳市腾讯计算机系统有限公司, 5, 0, 101, 240]

    [D:\Program Files\Tencent\QQ\QQSceneMng.dll]  [N/A, ]

    [PID: 1452][D:\Program Files\ICQLite\ICQLite.exe]  [ICQ Ltd., 20, 52, 2573, 0]

    [D:\Program Files\ICQLite\ICQRT.dll]  [N/A, ]

    [D:\Program Files\ICQLite\LiteSkinUtils.dll]  [, 1, 0, 0, 1]

    [D:\Program Files\ICQLite\ICQLSRP.dll]  [ICQ Ltd, 20, 52, 2573, 0]

    [D:\Program Files\ICQLite\EmoExtractAsset.dll]  [N/A, ]

    [D:\Program Files\FlashGet\fgmgr.dll]  [www.flashget.com, 1, 8, 0, 1001]

    [D:\Program Files\ICQLite\LiteRes.dll]  [ICQ Ltd., 20, 52, 2573, 0]

    [C:\WINDOWS\system32\IMSC40A.IME]  [Microsoft Corporation, 6.0.0.2527]

    [D:\Program Files\ICQLite\MISB.dll]  [, 20, 52, 2573, 0]

    [D:\Program Files\ICQLite\actskin4.ocx]  [, 4, 3, 0, 0]

    [D:\Program Files\Babylon\Babylon-Pro\CAPTLIB.DLL]  [Babylon Ltd., 6.0.0.20]

    [D:\Program Files\ICQLite\LiteUtil.dll]  [ICQ Ltd., 20, 52, 2573, 0]

    [C:\WINDOWS\system32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]

    [C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx]  [Adobe Systems, Inc., 9,0,28,0]

    [d:\PROGRA~1\ICQLite\FILECO~1.OCX]  [, 1, 0, 0, 1]

    [C:\PROGRA~1\COMMON~1\MICROS~1\IME\SHARED2.0\MSCAND20.DLL]  [Microsoft Corporation, 9.0.5510.0]

    [D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scr_ch_pg.dll]  [Kaspersky Lab, 1.0.6.299]

    [D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\klscav.dll]  [Kaspersky Lab, 6.0.0.299]

    [D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\pr_remote.dll]  [Kaspersky Lab, 6.0.0.299]

    [D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\prloader.dll]  [Kaspersky Lab, 6.0.0.299]

    [D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\prkernel.ppl]  [Kaspersky Lab, 6.0.0.299]

    [d:\program files\kaspersky lab\kaspersky anti-virus 6.0\params.ppl]  [Kaspersky Lab, 6.0.0.299]

    [d:\program files\kaspersky lab\kaspersky anti-virus 6.0\pxstub.ppl]  [Kaspersky Lab, 6.0.0.299]

    [d:\program files\kaspersky lab\kaspersky anti-virus 6.0\tempfile.ppl]  [Kaspersky Lab, 6.0.0.299]

    [C:\WINDOWS\system32\msdmo.dll]  [, ]

    [PID: 3564][C:\WINDOWS\system32\NOTEPAD.EXE]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

    [D:\Program Files\FlashGet\fgmgr.dll]  [www.flashget.com, 1, 8, 0, 1001]

    [C:\WINDOWS\system32\IMSC40A.IME]  [Microsoft Corporation, 6.0.0.2527]

    [D:\Program Files\Babylon\Babylon-Pro\CAPTLIB.DLL]  [Babylon Ltd., 6.0.0.20]

    [PID: 1100][C:\Program Files\MSN Messenger\msnmsgr.exe]  [Microsoft Corporation, 8.1.0178.00]

    [C:\Program Files\MSN Messenger\MSNCore.dll]  [Microsoft Corporation, 8.1.0178.00]

    [C:\Program Files\MSN Messenger\msidcrl40.dll]  [Microsoft Corporation, 4.100.313.1]

    [C:\Program Files\MSN Messenger\ContactsUX.dll]  [Microsoft Corporation, 8.1.0178.00]

    [C:\Program Files\MSN Messenger\CRYPTNET.dll]  [N/A, ]

    [d:\Program Files\MSNShell\Bin\ShellDll02.dll]  [MSNShell Team, 4.2.28.19]

    [D:\Program Files\FlashGet\fgmgr.dll]  [www.flashget.com, 1, 8, 0, 1001]

    [C:\Program Files\MSN Messenger\msgslang.8.1.0178.00.dll]  [Microsoft Corporation, 8.1.0178.00]

    [C:\Program Files\MSN Messenger\msgsres.dll]  [Microsoft Corporation, 8.1.0178.00]

    [d:\Program Files\MSNShell\Bin\Skin\SkinPlusPlusDLL.dll]  [, 1, 0, 0, 1]

    [C:\WINDOWS\system32\IMSC40A.IME]  [Microsoft Corporation, 6.0.0.2527]

    [C:\Program Files\MSN Messenger\lcapi.dll]  [Microsoft Corporation, 1.7.256.0 (RTC Version 4.3.5371.0) built by: msn8.0(rtbldlab)]

    [C:\WINDOWS\system32\msdmo.dll]  [, ]

    [C:\Program Files\MSN Messenger\lcres.dll]  [Microsoft Corporation, 1.7.109.0 (RTC Version 4.3.5371.0) built by: msn8.0(rtbldlab)]

    [C:\Program Files\MSN Messenger\RTMPLTFM.dll]  [Microsoft Corporation, 3.0.5774.0 built by: media_msn80]

    [C:\WINDOWS\system32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]

    [C:\Program Files\MSN Messenger\MSGSWCAM.dll]  [Microsoft Corporation, 8.1.0178.00]

    [C:\WINDOWS\system32\sirenacm.dll]  [Microsoft Corp., 8.1.0178.00]

    [D:\Program Files\Babylon\Babylon-Pro\CAPTLIB.DLL]  [Babylon Ltd., 6.0.0.20]

    [C:\Program Files\MSN Messenger\lmcdata.dll]  [Microsoft Corporation, 8.1.0178.00]

    [C:\Program Files\MSN Messenger\contact.dll]  [Microsoft Corporation, 8.1.0178.00]

    [C:\Program Files\MSN Messenger\abssm.dll]  [Microsoft Corporation, 8.1.0178.00]

    [C:\Program Files\MSN Messenger\dfsr.dll]  [Microsoft Corporation, 8.1.0178.00]

    [C:\Program Files\MSN Messenger\usnsvcps.dll]  [Microsoft Corporation, 8.1.0178.00]

    [C:\Program Files\MSN Messenger\custsat.dll]  [Microsoft Corporation, 9.0.3790.2428 (srv03_sp1_qfe.050422-1043)]

    [D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scr_ch_pg.dll]  [Kaspersky Lab, 1.0.6.299]

    [D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\klscav.dll]  [Kaspersky Lab, 6.0.0.299]

    [D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\pr_remote.dll]  [Kaspersky Lab, 6.0.0.299]

    [D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\prloader.dll]  [Kaspersky Lab, 6.0.0.299]

    [D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\prkernel.ppl]  [Kaspersky Lab, 6.0.0.299]

    [d:\program files\kaspersky lab\kaspersky anti-virus 6.0\params.ppl]  [Kaspersky Lab, 6.0.0.299]

    [d:\program files\kaspersky lab\kaspersky anti-virus 6.0\pxstub.ppl]  [Kaspersky Lab, 6.0.0.299]

    [d:\program files\kaspersky lab\kaspersky anti-virus 6.0\tempfile.ppl]  [Kaspersky Lab, 6.0.0.299]

    [C:\WINDOWS\system32\mfplat.dll]  [Microsoft Corporation, 11.0.5721.5145 (WMP_11.061018-2006)]

    [C:\PROGRA~1\COMMON~1\MICROS~1\IME\SHARED2.0\MSCAND20.DLL]  [Microsoft Corporation, 9.0.5510.0]

    [C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx]  [Adobe Systems, Inc., 9,0,28,0]

    [C:\PROGRA~1\MSNMES~1\MSGSC8~1.DLL]  [Microsoft Corporation, 8.1.0178.00]

    [PID: 3060][D:\Program Files\Maxthon\Maxthon.exe]  [Maxthon International Ltd., 1, 5, 9, 30]

    [D:\Program Files\Maxthon\maxzlib.dll]  [ , 1, 0, 0, 2]

    [D:\Program Files\FlashGet\fgmgr.dll]  [www.flashget.com, 1, 8, 0, 1001]

    [C:\WINDOWS\system32\IMSC40A.IME]  [Microsoft Corporation, 6.0.0.2527]

    [C:\PROGRA~1\MSNMES~1\MSGSC8~1.DLL]  [Microsoft Corporation, 8.1.0178.00]

    [PID: 2956][D:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE]  [Microsoft Corporation, 11.0.5604]

    [C:\Program Files\Common Files\Microsoft Shared\office11\mso.dll]  [Microsoft Corporation, 11.0.5606]

    [D:\Program Files\FlashGet\fgmgr.dll]  [www.flashget.com, 1, 8, 0, 1001]

    [C:\WINDOWS\system32\IMSC40A.IME]  [Microsoft Corporation, 6.0.0.2527]

    [C:\Program Files\Common Files\Microsoft Shared\office11\riched20.dll]  [Microsoft Corporation, 5.50.99.2010]

    [D:\PROGRA~1\MICROS~1\OFFICE11\ADDINS\SYMINPUT.DLL]  [Microsoft Corporation, 1.02]

    [C:\WINDOWS\system32\MSVBVM60.DLL]  [Microsoft Corporation, 6.00.9690]

    [D:\Program Files\Adobe\Acrobat 7.0\PDFMaker\Office\PDFMOfficeAddin.dll]  [Adobe Systems Incorporated, 7.0.8.0]

    [C:\WINDOWS\system32\MFC71.DLL]  [Microsoft Corporation, 7.10.3077.0]

    [C:\WINDOWS\system32\MSVCR71.dll]  [Microsoft Corporation, 7.10.3052.4]

    [C:\WINDOWS\system32\MSVCP71.dll]  [Microsoft Corporation, 7.10.3077.0]

    [C:\WINDOWS\system32\MFC71CHS.DLL]  [Microsoft Corporation, 7.10.3077.0]

    [D:\Program Files\Adobe\Acrobat 7.0\PDFMaker\Office\PDFMOfficeAddin.CHS]  [Adobe Systems Incorporated, 7.0.7.0]

    [C:\PROGRA~1\COMMON~1\MICROS~1\IME\SHARED2.0\MSCAND20.DLL]  [Microsoft Corporation, 9.0.5510.0]

    [C:\Program Files\Common Files\Microsoft Shared\PROOF\MSSPELL3.DLL]  [Microsoft Corporation, 1.1.6215]

    [C:\Program Files\Common Files\Microsoft Shared\PROOF\mslid.dll]  [Microsoft Corporation, 1.0.2305]

    [C:\Program Files\Common Files\Microsoft Shared\PROOF\2052\MSGR3EN.DLL]  [Microsoft Corporation, 3.1.2303]

    [D:\Program Files\Babylon\Babylon-Pro\CAPTLIB.DLL]  [Babylon Ltd., 6.0.0.20]

    [D:\Program Files\Microsoft Office\OFFICE11\msostyle.dll]  [Microsoft Corporation, 11.0.5510]

    [C:\PROGRA~1\COMMON~1\MICROS~1\VBA\VBA6\VBE6.DLL]  [Microsoft Corporation, 6.04.9969]

    [D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\offguard.dll]  [Kaspersky Lab, 6.0.0.299]

    [C:\PROGRA~1\COMMON~1\MICROS~1\VBA\VBA6\2052\VBE6INTL.DLL]  [Microsoft Corporation, 6.03.9070]

    [C:\Program Files\Common Files\Microsoft Shared\PROOF\2052\MSGR3SC.DLL]  [Microsoft Corporation, 3.0.1707.0]

    [C:\PROGRA~1\COMMON~1\MICROS~1\SMARTT~1\INTLNAME.DLL]  [Microsoft Corporation, 11.0.5315]

    [C:\Program Files\Common Files\Microsoft Shared\Smart Tag\CHDATEST.DLL]  [Microsoft Corporation, 2.00]

    [C:\Program Files\Common Files\Microsoft Shared\Smart Tag\Chinese Measurement Converter\CHMETCNV.DLL]  [Microsoft Corp., 1.00]

    [C:\PROGRA~1\COMMON~1\MICROS~1\SMARTT~1\FNAME.DLL]  [Microsoft Corporation, 11.0.5510]

    [C:\PROGRA~1\COMMON~1\MICROS~1\SMARTT~1\2052\stintl.dll]  [Microsoft Corporation, 11.0.5510]

    [C:\PROGRA~1\COMMON~1\MICROS~1\SMARTT~1\FPERSON.DLL]  [Microsoft Corporation, 11.0.5510]

    [C:\PROGRA~1\COMMON~1\MICROS~1\SMARTT~1\MOFL.DLL]  [Microsoft Corporation, 11.0.5510]

    [C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSXML5.DLL]  [Microsoft Corporation, 5.00.2916.0]

    [C:\PROGRA~1\COMMON~1\MICROS~1\SMARTT~1\FDATE.DLL]  [Microsoft Corporation, 11.0.5510]

    [C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\SDNT5UI.DLL]  [Zenographics, Inc., 5.60.709.0]

    [C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\SDDM32.DLL]  [Zenographics, Inc., 5, 60, 1511, 0]

    [C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\ZSPOOL.dll]  [Zenographics, Inc., 5, 51, 709, 0]

    [C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\ZGDI32.dll]  [Zenographics, Inc., 5, 60, 709, 0]

    [C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\ZTAG32.dll]  [Zenographics, Inc., 5, 60, 1210, 0]

    [C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\SDDMUI.DLL]  [Zenographics, Inc., 5, 60, 1520, 0]

    [C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\SR32.dll]  [Zenographics, Inc., 5, 60, 1407, 0]

    [C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\IMFNT5.DLL]  [Zenographics, Inc., 0, 3, 1418, 0]

    [C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\Imf32.dll]  [Zenographics, Inc., 5, 60, 1204, 0]

    [D:\Program Files\Microsoft Office\OFFICE11\GdiPlus.DLL]  [Microsoft Corporation, 6.0.3260.0]

    [PID: 452][E:\software\VirTool\SREng2\SREng.EXE]  [Smallfrogs Studio, 2.4.12.806]

    [D:\Program Files\FlashGet\fgmgr.dll]  [www.flashget.com, 1, 8, 0, 1001]

    [C:\WINDOWS\system32\IMSC40A.IME]  [Microsoft Corporation, 6.0.0.2527]

    [D:\Program Files\Babylon\Babylon-Pro\CAPTLIB.DLL]  [Babylon Ltd., 6.0.0.20]

    [PID: 2824][C:\WINDOWS\system32\notepad.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

    [D:\Program Files\FlashGet\fgmgr.dll]  [www.flashget.com, 1, 8, 0, 1001]

    [C:\WINDOWS\system32\IMSC40A.IME]  [Microsoft Corporation, 6.0.0.2527]

    [D:\Program Files\Babylon\Babylon-Pro\CAPTLIB.DLL]  [Babylon Ltd., 6.0.0.20]

    ==================================

    文件关联

    .TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]

    .EXE  OK. ["%1" %*]

    .COM  OK. ["%1" %*]

    .PIF  OK. ["%1" %*]

    .REG  OK. [regedit.exe "%1"]

    .BAT  OK. ["%1" %*]

    .SCR  OK. ["%1" /S]

    .CHM  Error. []

    .HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]

    .INI  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]

    .INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]

    .VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]

    .JS   OK. [%SystemRoot%\System32\WScript.exe "%1" %*]

    .LNK  OK. [{00021401-0000-0000-C000-000000000046}]

    ==================================

    Winsock 提供者

    N/A

    ==================================

    Autorun.inf

    N/A

    ==================================

    HOSTS 文件

    127.0.0.1       localhost

    127.0.0.1       clients.babylon.co.il

    127.0.0.1       192.114.174.70

    127.0.0.1       164.109.49.135

    ==================================

    API HOOK

    RVA  错误: LoadLibraryA (危险等级: 一般,  被下面模块所HOOK: Dest Addr: 0xED149B25)

    RVA  错误: LoadLibraryExA (危险等级: 一般,  被下面模块所HOOK: Dest Addr: 0xED149D67)

    RVA  错误: LoadLibraryExW (危险等级: 一般,  被下面模块所HOOK: Dest Addr: 0xED149F0B)

    RVA  错误: LoadLibraryW (危险等级: 一般,  被下面模块所HOOK: Dest Addr: 0xED149C49)

    RVA  错误: GetProcAddress (危险等级: 高,  被下面模块所HOOK: Dest Addr: 0xED149E8F)

    ==================================

    隐藏进程

    N/A

    ==================================

    [/CODE]

    2007-04-12
  • 发log求助

    前两天发过一个log,不过还是有问题

    使用SREng的时候,就会弹出警告,函数内容与预期值不符,他们可能被一些恶意的软件所修改:

    扫描的log文件也显示有问题

    还有一个危险等级高的HOOK

    不知道该如何解决?

    API HOOK

    RVA  错误: LoadLibraryA (危险等级: 一般,  被下面模块所HOOK: Dest Addr: 0xED149B25)

    RVA  错误: LoadLibraryExA (危险等级: 一般,  被下面模块所HOOK: Dest Addr: 0xED149D67)

    RVA  错误: LoadLibraryExW (危险等级: 一般,  被下面模块所HOOK: Dest Addr: 0xED149F0B)

    RVA  错误: LoadLibraryW (危险等级: 一般,  被下面模块所HOOK: Dest Addr: 0xED149C49)

    RVA  错误: GetProcAddress (危险等级: 高,  被下面模块所HOOK: Dest Addr: 0xED149E8F)

    [CODE]

    2007-04-12,14:43:01

    System Repair Engineer 2.4.12.806

    Smallfrogs (http://www.KZTechs.com)

    Windows XP Professional Service Pack 2 (Build 2600) - 管理权限用户 - 完整功能

    以下内容被选中:

    所有的启动项目(包括注册表、启动文件夹、服务等)

    浏览器加载项

    正在运行的进程(包括进程模块信息)

    文件关联

    Winsock 提供者

    Autorun.inf

    HOSTS 文件

    启动项目

    注册表

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

    <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [(Verified)Microsoft Windows Publisher]

    <Skype><; "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized>  [(Verified)Skype Technologies SA]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]

    <ICQ Lite><D:\Program Files\ICQLite\ICQLite.exe -trayboot>  [(Verified)ICQ]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

    <Babylon Client><D:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart>  [(Verified)Babylon Ltd.]

    <TkBellExe><"C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot>  [(Verified)"RealNetworks, Inc."]

    <DAEMON Tools-1033><; "D:\Program Files\D-Tools\daemon.exe"  -lang 1033>  [DAEMON'S HOME]

    <kav><"D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe">  [Kaspersky Lab]

    <WebThunder><; d:\Program Files\Thunder Network\WebThunder\WebThunder.exe>  [(Verified)ShenZhen Thunder Networking Technologies Ltd.]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

    <shell><Explorer.exe>  [(Verified)Microsoft Windows Publisher]

    <Userinit><C:\WINDOWS\system32\UserInit.exe,>  [(Verified)Microsoft Windows Publisher]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]

    <AppInit_DLLs><>  [N/A]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

    <UIHost><logonui.exe>  [(Verified)Microsoft Windows Publisher]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

    <WPDShServiceObj><C:\WINDOWS\system32\WPDShServiceObj.dll>  [(Verified)Microsoft Windows Component Publisher]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]

    <WinlogonNotify: klogon><C:\WINDOWS\system32\klogon.dll>  [Kaspersky Lab]

    ==================================

    启动文件夹

    [CAJViewer Preload]

    <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\CAJViewer Preload.lnk --> D:\PROGRA~1\TTKN\CAJVIE~1.0\CAJVIE~1.EXE [Tsinghua Tongfang Knowledge Network Technology(Beijing) Co., Ltd.]><N>

    ==================================

    服务

    [Adobe LM Service / Adobe LM Service][Stopped/Manual Start]

    <"C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe"><Adobe Systems>

    [Kaspersky Anti-Virus 6.0 / AVP][Running/Auto Start]

    <"D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r><Kaspersky Lab>

    [Human Interface Device Access / HidServ][Stopped/Disabled]

    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>

    [Machine Debug Manager / MDM][Running/Auto Start]

    <"C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe"><Microsoft Corporation>

    [Cyberlink RichVideo Service(CRVS) / RichVideo][Running/Auto Start]

    <"C:\Program Files\Cyberlink\Shared files\RichVideo.exe"><>

    ==================================

    驱动程序

    [aeaudio / aeaudio][Running/Manual Start]

    <system32\drivers\aeaudio.sys><Andrea Electronics Corporation>

    [ati2mtag / ati2mtag][Running/Manual Start]

    <system32\DRIVERS\ati2mtag.sys><ATI Technologies Inc.>

    [d347bus / d347bus][Running/Boot Start]

    <\SystemRoot\system32\DRIVERS\d347bus.sys><>

    [d347prt / d347prt][Running/Boot Start]

    <\SystemRoot\System32\Drivers\d347prt.sys><>

    [Intel(R) PRO/1000 Adapter Driver / E1000][Running/Manual Start]

    <system32\DRIVERS\e1000325.sys><Intel Corporation>

    [kl1 / kl1][Running/Boot Start]

    <\SystemRoot\system32\drivers\kl1.sys><Kaspersky Lab>

    [klif / klif][Running/System Start]

    <\??\C:\WINDOWS\system32\drivers\klif.sys><Kaspersky Lab>

    [npkcrypt / npkcrypt][Running/Auto Start]

    <\??\d:\Program Files\Tencent\QQ\npkcrypt.sys><INCA Internet Co., Ltd.>

    [Padus ASPI Shell / pfc][Running/Manual Start]

    <system32\drivers\pfc.sys><Padus, Inc.>

    [Direct Parallel Link Driver / Ptilink][Running/Manual Start]

    <system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>

    [PxHelp20 / PxHelp20][Running/Boot Start]

    <\SystemRoot\System32\Drivers\PxHelp20.sys><Sonic Solutions>

    [Secdrv / Secdrv][Stopped/Manual Start]

    <system32\DRIVERS\secdrv.sys><N/A>

    [smwdm / smwdm][Running/Manual Start]

    <system32\drivers\smwdm.sys><Analog Devices, Inc.>

    [vpea / vpeag][Running/Boot Start]

    <\SystemRoot\System32\DRIVERS\vpeag.sys><N/A>

    ==================================

    浏览器加载项

    [WebThunder Browser Helper]

    {00000AAA-A363-466E-BEF5-9BB68697AA7F} <d:\Program Files\Thunder Network\WebThunder\WebThunderBHO_016.dll, Thunder Networking Technologies,LTD>

    [Adobe PDF Reader Link Helper]

    {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>

    [Flashget Catch Url Class]

    {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} <D:\Program Files\FlashGet\jccatch.dll, www.flashget.com>

    [BitComet Helper]

    {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} <D:\BitComet_0.77\tools\BitCometBHO.dll, BitComet>

    [QQBrowserHelperObject Class]

    {54EBD53A-9BC1-480B-966A-843A333CA162} <d:\Program Files\Tencent\QQ\QQIEHelper.dll, 深圳市腾讯计算机系统有限公司>

    [Thunder Browser Helper]

    {889D2FEB-5411-4565-8998-1DD2C5261283} <d:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_007.dll, Thunder Networking Technologies,LTD>

    [Windows Live Sign-in Helper]

    {9030D464-4C02-4ABF-8ECC-5164760863C6} <C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll, Microsoft Corporation>

    [Adobe PDF Conversion Toolbar Helper]

    {AE7CD045-E861-484f-8273-0445EE161910} <D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll, Adobe Systems Incorporated>

    [Windows Live Toolbar Helper]

    {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} <C:\Program Files\Windows Live Toolbar\msntb.dll, Microsoft Corporation>

    [gFlash Class]

    {F156768E-81EF-470C-9057-481BA8380DBA} <D:\Program Files\FlashGet\getflash.dll, >

    [AlxTB BHO Class]

    {F1FABE79-25FC-46de-8C5A-2C6DB9D64333} <C:\WINDOWS\system32\AlxTB1.dll, N/A>

    [启动迅雷5]

    {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} <d:\Program Files\Thunder Network\Thunder\Thunder.exe, Thunder Networking Technologies,LTD>

    [Web Anti-Virus]

    {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} <D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll, Kaspersky Lab>

    [信息检索(&R)]

    {92780B25-18CC-41C8-B9BE-3C9C571A8263} <D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL, Microsoft Corporation>

    [启动Web迅雷]

    {962EFB8E-2683-42d4-AC74-AAA4C759B9C6} <http://my.xunlei.com, N/A>

    [ICQ Lite]

    {B863453A-26C3-4e1f-A54D-A2CD196348E9} <d:\Program Files\ICQLite\ICQLite.exe, ICQ Ltd.>

    [@shdoclc.dll,-866]

    {c95fe080-8f5d-11d2-a20b-00aa003c157a} <, N/A>

    [QQ]

    {c95fe080-8f5d-11d2-a20b-00aa003c157b} <D:\Program Files\Tencent\QQ\QQ.EXE, TENCENT>

    [快车]

    {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} <D:\PROGRA~1\FLASHGET\flashget.exe, FlashGet.com>

    [QQIEFloatBarCfgCmd Class]

    {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} <d:\Program Files\Tencent\QQ\QQIEHelper.dll, 深圳市腾讯计算机系统有限公司>

    [Messenger]

    {FB5F1910-F110-11d2-BB9E-00C04F795683} <C:\Program Files\Messenger\msmsgs.exe, Microsoft Corporation>

    [Adobe PDF]

    {47833539-D0C5-4125-9FA8-0819E2EAAC93} <D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll, Adobe Systems Incorporated>

    [快车(FlashGet)]

    {E0E899AB-F487-11D5-8D29-0050BA6940E3} <D:\Program Files\FlashGet\fgiebar.dll, Amaze Soft>

    [ICQ  Toolbar]

    {855F3B16-6D32-4fe6-8A56-BBB695989046} <D:\Program Files\ICQToolbar\toolbaru.dll, ICQ Inc.>

    [Windows Live Toolbar]

    {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} <C:\Program Files\Windows Live Toolbar\msntb.dll, Microsoft Corporation>

    [Alexa]

    {3CEFF6CD-6F08-4e4d-BCCD-FF7415288C3B} <C:\WINDOWS\system32\SHDOCVW.DLL, Microsoft Corporation>

    [Windows Genuine Advantage Validation Tool]

    {17492023-C23A-453E-A040-C7C580BBF700} <C:\WINDOWS\system32\LegitCheckControl.DLL, Microsoft Corporation>

    [CEditCtrl Object]

    {488A4255-3236-44B3-8F27-FA1AECAA8844} <C:\WINDOWS\system32\aliedit\AliEdit.dll, www.alipay.com>

    [MSN Photo Upload Tool]

    {4F1E5B1A-2A80-42CA-8532-2D05CB959537} <C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll, Microsoft? Corporation>

    [Shockwave Flash Object]

    {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx, Adobe Systems, Inc.>

    [WebThunder Browser Helper]

    {00000AAA-A363-466E-BEF5-9BB68697AA7F} <d:\Program Files\Thunder Network\WebThunder\WebThunderBHO_016.dll, Thunder Networking Technologies,LTD>

    [Adobe PDF Reader Link Helper]

    {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>

    [Menu Class]

    {27D784D7-9217-4227-B43B-E06E4781E0CB} <C:\WINDOWS\system32\AlxTB1.dll, N/A>

    [Flashget Catch Url Class]

    {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} <D:\Program Files\FlashGet\jccatch.dll, www.flashget.com>

    [BitComet Helper]

    {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} <D:\BitComet_0.77\tools\BitCometBHO.dll, BitComet>

    [Alexa]

    {3CEFF6CD-6F08-4E4D-BCCD-FF7415288C3B} <C:\WINDOWS\system32\SHDOCVW.DLL, Microsoft Corporation>

    [Adobe PDF]

    {47833539-D0C5-4125-9FA8-0819E2EAAC93} <D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll, Adobe Systems Incorporated>

    [QQBrowserHelperObject Class]

    {54EBD53A-9BC1-480B-966A-843A333CA162} <d:\Program Files\Tencent\QQ\QQIEHelper.dll, 深圳市腾讯计算机系统有限公司>

    [BrowserProxy4 Class]

    {69A72A8A-84ED-4A75-8CE7-263DBEF3E5D3} <C:\WINDOWS\system32\AlxTB1.dll, N/A>

    [Windows Media Player]

    {6BF52A52-394A-11D3-B153-00C04F79FAA6} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>

    [WangWangObj Class]

    {6E213FC7-DD5A-4115-B7E6-D4C7838C361E} <D:\Program Files\淘宝网\淘宝旺旺\WangWangX3.dll, 淘宝(中国)软件有限公司>

    [ICQ  Toolbar]

    {855F3B16-6D32-4FE6-8A56-BBB695989046} <D:\Program Files\ICQToolbar\toolbaru.dll, ICQ Inc.>

    [Thunder Browser Helper]

    {889D2FEB-5411-4565-8998-1DD2C5261283} <d:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_007.dll, Thunder Networking Technologies,LTD>

    [Windows Live Sign-in Helper]

    {9030D464-4C02-4ABF-8ECC-5164760863C6} <C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll, Microsoft Corporation>

    []

    {9832C94A-3395-44FA-8B0D-4E03F37A8DBF} <C:\WINDOWS\system32\44facfsb.dll, N/A>

    [Adobe PDF Conversion Toolbar Helper]

    {AE7CD045-E861-484F-8273-0445EE161910} <D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll, Adobe Systems Incorporated>

    [SearchAssistantOC]

    {B45FF030-4447-11D2-85DE-00C04FA35C89} <%SystemRoot%\system32\shdocvw.dll, N/A>

    [Windows Live Toolbar]

    {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} <C:\Program Files\Windows Live Toolbar\msntb.dll, Microsoft Corporation>

    [Windows Live Toolbar Helper]

    {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} <C:\Program Files\Windows Live Toolbar\msntb.dll, Microsoft Corporation>

    [Shockwave Flash Object]

    {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx, Adobe Systems, Inc.>

    [快车(FlashGet)]

    {E0E899AB-F487-11D5-8D29-0050BA6940E3} <D:\Program Files\FlashGet\fgiebar.dll, Amaze Soft>

    []

    {E7E61ACF-B146-4901-AE2B-1B294AE19F4F} <C:\WINDOWS\system32\4901ntos.dll, N/A>

    [gFlash Class]

    {F156768E-81EF-470C-9057-481BA8380DBA} <D:\Program Files\FlashGet\getflash.dll, >

    [AlxTB BHO Class]

    {F1FABE79-25FC-46DE-8C5A-2C6DB9D64333} <C:\WINDOWS\system32\AlxTB1.dll, N/A>

    [ 添加到新浪点点通阅读器]

    <res://D:\Program Files\Sina\RssReader\rssreader.exe/RSSFEED.js, N/A>

    [&Windows Live Search]

    <res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm, N/A>

    [&使用BitComet下载]

    <res://D:\BitComet_0.77\BitComet.exe/AddLink.htm, N/A>

    [&使用BitComet下载全部链接]

    <res://D:\BitComet_0.77\BitComet.exe/AddAllLink.htm, N/A>

    [&使用BitComet下载本页视频]

    <res://D:\BitComet_0.77\BitComet.exe/AddVideo.htm, N/A>

    [&使用快车(FlashGet)下载]

    <D:\Program Files\FlashGet\jc_link.htm, N/A>

    [&使用快车(FlashGet)下载全部链接]

    <D:\Program Files\FlashGet\jc_all.htm, N/A>

    [&使用迅雷下载]

    <d:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm, N/A>

    [&使用迅雷下载全部链接]

    <d:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm, N/A>

    [Add to Windows &Live Favorites]

    <http://favorites.live.com/quickadd.aspx, N/A>

    [Alexa Web Search]

    <http://client.alexa.com/holiday/script/actions/search.htm, N/A>

    [Get Alexa Data]

    <http://client.alexa.com/holiday/script/actions/sitedata.htm, N/A>

    [iSee 保存所有图片]

    <d:\Program Files\iSee\iSeeSavePicAll.htm, N/A>

    [iSee保存Flash]

    <d:\Program Files\iSee\iSeeSaveFlash.htm, N/A>

    [iSee保存所有图片]

    <d:\Program Files\iSee\iSeeSavePicAll.htm, N/A>

    [iSee读取Exif]

    <d:\Program Files\iSee\iSeeReadExif.htm, N/A>

    [Mail to a Friend...]

    <http://client.alexa.com/holiday/script/actions/mailto.htm, N/A>

    [See Related Links]

    <http://client.alexa.com/holiday/script/actions/related.htm, N/A>

    [Write a Review...]

    <http://client.alexa.com/holiday/script/actions/review.htm, N/A>

    [上传到QQ网络硬盘]

    <D:\Program Files\Tencent\QQ\AddToNetDisk.htm, N/A>

    [使用Web迅雷下载]

    <d:\Program Files\Thunder Network\WebThunder\GetUrl.htm, N/A>

    [使用Web迅雷下载全部链接]

    <d:\Program Files\Thunder Network\WebThunder\GetAllUrl.htm, N/A>

    [在新的前台选项卡中打开]

    <res://C:\Program Files\Windows Live Toolbar\Components\zh-cn\msntabres.dll.mui/230?6c9d9f1cc8154bcca9b2f0c91fec40b8, N/A>

    [在新的后台选项卡中打开]

    <res://C:\Program Files\Windows Live Toolbar\Components\zh-cn\msntabres.dll.mui/229?6c9d9f1cc8154bcca9b2f0c91fec40b8, N/A>

    [导出到 Microsoft Office Excel(&X)]

    <res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000, N/A>

    [导出当前页到超星阅览器(&A)]

    <d:\Program Files\SSREADER36\ss_all.htm, N/A>

    [导出选中部分到超星阅览器(&S)]

    <d:\Program Files\SSREADER36\ss_select.htm, N/A>

    [添加到QQ自定义面板]

    <D:\Program Files\Tencent\QQ\AddPanel.htm, N/A>

    [添加到QQ表情]

    <D:\Program Files\Tencent\QQ\AddEmotion.htm, N/A>

    [设为 Messenger Live 头像]

    <d:\Program Files\MSNShell\Bin\SetMSNDP.htm, N/A>

    [转换为 Adobe PDF]

    <res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html, N/A>

    [转换为现有 PDF]

    <res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html, N/A>

    [转换选定的链接为 Adobe PDF]

    <res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html, N/A>

    [转换选定的链接为现有 PDF]

    <res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html, N/A>

    [转换选项为 Adobe PDF]

    <res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html, N/A>

    [转换选项为现有 PDF]

    <res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html, N/A>

    [转换链接目标为 Adobe PDF]

    <res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html, N/A>

    [转换链接目标为现有 PDF]

    <res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html, N/A>

    ==================================

    正在运行的进程

    [PID: 688][\SystemRoot\System32\smss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

    [PID: 764][\??\C:\WINDOWS\system32\csrss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

    [PID: 788][\??\C:\WINDOWS\system32\winlogon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

    [C:\WINDOWS\system32\klogon.dll]  [Kaspersky Lab, 6.0.0.299]

    [C:\WINDOWS\system32\IMSC40A.IME]  [Microsoft Corporation, 6.0.0.2527]

    [C:\WINDOWS\system32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]

    [PID: 832][C:\WINDOWS\system32\services.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

    [C:\WINDOWS\AppPatch\AcAdProc.dll]  [Microsoft Corporation, 5.1.2600.3008 (xpsp.061004-0027)]

    [PID: 844][C:\WINDOWS\system32\lsass.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

    [PID: 1752][C:\WINDOWS\Explorer.EXE]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]

    [C:\WINDOWS\system32\IMSC40A.IME]  [Microsoft Corporation, 6.0.0.2527]

    [C:\WINDOWS\system32\WPDShServiceObj.dll]  [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]

    [C:\WINDOWS\system32\PortableDeviceTypes.dll]  [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]

    [C:\WINDOWS\system32\PortableDeviceApi.dll]  [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]

    [C:\WINDOWS\system32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]

    [D:\Program Files\Babylon\Babylon-Pro\CAPTLIB.DLL]  [Babylon Ltd., 6.0.0.20]

    [D:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll]  [Adobe Systems, Inc., 7.0.0.0]

    [D:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.CHS]  [Adobe Systems, Inc., 7.0.0.0]

    [D:\BitComet_0.77\tools\BitCometBHO.dll]  [BitComet, 20061116]

    [D:\Program Files\FlashGet\fgmgr.dll]  [www.flashget.com, 1, 8, 0, 1001]

    [d:\Program Files\WinRAR\rarext.dll]  [N/A, ]

    [D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\shellex.dll]  [Kaspersky Lab, 6.0.0.299]

    [C:\WINDOWS\system32\contmenu.dll]  [N/A, ]

    [d:\Program Files\Thunder Network\WebThunder\WebThunderBHO_016.dll]  [Thunder Networking Technologies,LTD, 6, 0, 0, 5]

    [D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll]  [Adobe Systems Incorporated, 7.0.9.2006121800]

    [C:\WINDOWS\system32\MSVCR71.dll]  [Microsoft Corporation, 7.10.3052.4]

    [D:\Program Files\FlashGet\jccatch.dll]  [www.flashget.com, 1, 8, 0, 1003]

    [d:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_007.dll]  [Thunder Networking Technologies,LTD, 5, 0, 1, 4]

    [D:\Program Files\Microsoft Office\OFFICE11\msohev.dll]  [Microsoft Corporation, 11.0.5510]

    [D:\Program Files\Microsoft Office\Visio11\VISSHE.DLL]  [, ]

    [PID: 628][D:\Program Files\Babylon\Babylon-Pro\Babylon.exe]  [Babylon Ltd., 6.0.0.20]

    [D:\Program Files\Babylon\Babylon-Pro\BException.dll]  [Babylon Ltd., 6.0.0.20]

    [D:\Program Files\Babylon\Babylon-Pro\BabyServices.DLL]  [Babylon Ltd., 6.0.0.20]

    [D:\Program Files\Babylon\Babylon-Pro\CAPTLIB.DLL]  [Babylon Ltd., 6.0.0.20]

    [D:\Program Files\Babylon\Babylon-Pro\BContentServer.DLL]  [Babylon Ltd., 6.0.0.20]

    [C:\WINDOWS\system32\IMSC40A.IME]  [Microsoft Corporation, 6.0.0.2527]

    [D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scr_ch_pg.dll]  [Kaspersky Lab, 1.0.6.299]

    [D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\klscav.dll]  [Kaspersky Lab, 6.0.0.299]

    [D:\Program Files\FlashGet\fgmgr.dll]  [www.flashget.com, 1, 8, 0, 1001]

    [C:\PROGRA~1\COMMON~1\MICROS~1\IME\SHARED2.0\MSCAND20.DLL]  [Microsoft Corporation, 9.0.5510.0]

    [D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\pr_remote.dll]  [Kaspersky Lab, 6.0.0.299]

    [D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\prloader.dll]  [Kaspersky Lab, 6.0.0.299]

    [D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\prkernel.ppl]  [Kaspersky Lab, 6.0.0.299]

    [d:\program files\kaspersky lab\kaspersky anti-virus 6.0\params.ppl]  [Kaspersky Lab, 6.0.0.299]

    [d:\program files\kaspersky lab\kaspersky anti-virus 6.0\pxstub.ppl]  [Kaspersky Lab, 6.0.0.299]

    [d:\program files\kaspersky lab\kaspersky anti-virus 6.0\tempfile.ppl]  [Kaspersky Lab, 6.0.0.299]

    [PID: 1132][C:\Program Files\Common Files\Real\Update_OB\realsched.exe]  [RealNetworks, Inc., 0.1.0.3760]

    [C:\WINDOWS\system32\IMSC40A.IME]  [Microsoft Corporation, 6.0.0.2527]

    [PID: 1432][C:\WINDOWS\system32\ctfmon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

    [C:\WINDOWS\system32\IMSC40A.IME]  [Microsoft Corporation, 6.0.0.2527]

    [PID: 2564][D:\Program Files\Tencent\QQ\QQ.exe]  [TENCENT, 0, 0, 0, 0]

    [D:\Program Files\Tencent\QQ\CoralAssist.DLL]  [Coral Team, 4.5.0 build 20060515]

    [D:\Program Files\Tencent\QQ\CoralQQ.DLL]  [Coral Team, 4.5.4 Build 20061001]

    [D:\Program Files\Tencent\QQ\ipsearcher.dll]  [, 1.0.0.4]

    [D:\Program Files\Tencent\QQ\mfc42.dll]  [Microsoft Corporation, 6.00.8665.0]

    [D:\Program Files\Tencent\QQ\QQBaseClassInDll.dll]  [, 1, 0, 0, 1]

    [D:\Program Files\Tencent\QQ\QQHelperDll.dll]  [, 1, 0, 0, 1]

    [D:\Program Files\Tencent\QQ\BasicCtrlDll.dll]  [Tencent, 5, 0, 200, 370]

    [D:\Program Files\FlashGet\fgmgr.dll]  [www.flashget.com, 1, 8, 0, 1001]

    [D:\Program Files\Tencent\QQ\UserDefinedHead.dll]  [, 1, 0, 0, 1]

    [D:\Program Files\Tencent\QQ\QQPlugin.dll]  [N/A, ]

    [D:\Program Files\Tencent\QQ\QQConfigPlugin.dll]  [, 1, 0, 0, 1]

    [D:\Program Files\Tencent\QQ\QRingMng.dll]  [N/A, ]

    [D:\Program Files\Tencent\QQ\PhoneAPI.dll]  [, 1, 0, 0, 1]

    [D:\Program Files\Tencent\QQ\DialerAllinOne.dll]  [tencent, 1, 4, 0, 0]

    [C:\WINDOWS\system32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]

    [D:\Program Files\Tencent\QQ\VPortal.dll]  [, 1, 0, 0, 4]

    [D:\Program Files\Tencent\QQ\QQAvatar.dll]  [N/A, ]

    [D:\Program Files\Tencent\QQ\FlashAvatarDll.dll]  [, 1, 4, 0, 1]

    [D:\Program Files\Tencent\QQ\LongConnection.dll]  [tencent, 5, 0, 200, 160]

    [D:\Program Files\Tencent\QQ\QQPet.dll]  [, 1, 0, 0, 1]

    [D:\Program Files\Tencent\QQ\QQSysMsgMng.dll]  [N/A, ]

    [D:\Program Files\Tencent\QQ\BQQApplication.dll]  [N/A, ]

    [D:\Program Files\Tencent\QQ\CommercesMng.dll]  [, 1, 0, 0, 1]

    [D:\Program Files\Tencent\QQ\PersonalDesktop.dll]  [深圳市腾讯计算机系统公司QQ工作小组, 1, 0, 0, 2]

    [D:\Program Files\Tencent\QQ\QQAddr.dll]  [深圳市腾讯计算机系统有限公司, 5, 0, 101, 240]

    [D:\Program Files\Tencent\QQ\QQAllInOne.dll]  [N/A, ]

    [D:\Program Files\Tencent\QQ\SCCore.dll]  [TENCENT, 2, 0, 0, 1]

    [D:\Program Files\Tencent\QQ\QQCustomFace.dll]  [N/A, ]

    [D:\Program Files\Tencent\QQ\gdiplus.dll]  [Microsoft Corporation, 5.1.3102.2180 (xpsp_sp2_rtm.040803-2158)]

    [D:\Program Files\Tencent\QQ\QQSceneMng.dll]  [N/A, ]

    [D:\Program Files\Tencent\QQ\QQPhoneHelper.dll]  [腾讯科技(深圳)有限公司, 2, 1, 6, 60]

    [PID: 3052][d:\Program Files\Tencent\QQ\TIMPlatform.exe]  [tencent, 0, 3, 1, 8]

    [D:\Program Files\FlashGet\fgmgr.dll]  [www.flashget.com, 1, 8, 0, 1001]

    [d:\Program Files\Tencent\QQ\TIMProxy.dll]  [tencent, 0, 3, 2, 4]

    [PID: 2740][D:\Program Files\Tencent\QQ\QQ.exe]  [TENCENT, 0, 0, 0, 0]

    [D:\Program Files\Tencent\QQ\CoralAssist.DLL]  [Coral Team, 4.5.0 build 20060515]

    [D:\Program Files\Tencent\QQ\CoralQQ.DLL]  [Coral Team, 4.5.4 Build 20061001]

    [D:\Program Files\Tencent\QQ\ipsearcher.dll]  [, 1.0.0.4]

    [D:\Program Files\Tencent\QQ\mfc42.dll]  [Microsoft Corporation, 6.00.8665.0]

    [D:\Program Files\Tencent\QQ\QQBaseClassInDll.dll]  [, 1, 0, 0, 1]

    [D:\Program Files\Tencent\QQ\QQHelperDll.dll]  [, 1, 0, 0, 1]

    [D:\Program Files\Tencent\QQ\BasicCtrlDll.dll]  [Tencent, 5, 0, 200, 370]

    [D:\Program Files\FlashGet\fgmgr.dll]  [www.flashget.com, 1, 8, 0, 1001]

    [D:\Program Files\Tencent\QQ\RICHED32.DLL]  [Microsoft Corporation, 5.00.2134.1]

    [D:\Program Files\Tencent\QQ\RICHED20.dll]  [Microsoft Corporation, 5.31.23.1218]

    [C:\WINDOWS\system32\IMSC40A.IME]  [Microsoft Corporation, 6.0.0.2527]

    [D:\Program Files\Tencent\QQ\QQAPI.dll]  [, 1, 0, 0, 1]

    [d:\Program Files\Tencent\QQ\TIMProxy.dll]  [tencent, 0, 3, 2, 4]

    [D:\Program Files\Tencent\QQ\LoginCtrl.dll]  [, 1, 0, 0, 1]

    [D:\Program Files\Tencent\QQ\npkcntc.dll]  [INCA Internet Co., Ltd., 2006, 6, 27, 1]

    [D:\Program Files\Tencent\QQ\npkpdb.dll]  [INCA Internet Co., Ltd., 2003, 10, 1, 1]

    [D:\Program Files\Babylon\Babylon-Pro\CAPTLIB.DLL]  [Babylon Ltd., 6.0.0.20]

    [D:\Program Files\Tencent\QQ\QQRes.dll]  [tencent, 1, 0, 0, 1]

    [D:\Program Files\Tencent\QQ\QQMainFrame.dll]  [N/A, ]

    [D:\Program Files\Tencent\QQ\CQQApplication.dll]  [N/A, ]

    [D:\Program Files\Tencent\QQ\NewSkin.dll]  [, 1, 0, 0, 1]

    [D:\Program Files\Tencent\QQ\HostingMgr.dll]  [, 1, 0, 0, 1]

    [D:\Program Files\Tencent\QQ\CameraDll.dll]  [, 1, 0, 0, 1]

    [D:\Program Files\Tencent\QQ\MailSummary.dll]  [, 1, 0, 0, 1]

    [D:\Program Files\Tencent\QQ\QQSpace.dll]  [, 1, 0, 0, 1]

    [D:\Program Files\Tencent\QQ\vbscript.dll]  [Microsoft Corporation, 5.6.0.7426]

    [C:\WINDOWS\system32\msdmo.dll]  [, ]

    [D:\Program Files\Tencent\QQ\QQGroupMng.dll]  [, 1, 0, 0, 1]

    [D:\Program Files\Tencent\QQ\GroupLive.dll]  [N/A, ]

    [D:\Program Files\Tencent\QQ\UserDefinedHead.dll]  [, 1, 0, 0, 1]

    [D:\Program Files\Tencent\QQ\QQPlugin.dll]  [N/A, ]

    [D:\Program Files\Tencent\QQ\QQConfigPlugin.dll]  [, 1, 0, 0, 1]

    [D:\Program Files\Tencent\QQ\QRingMng.dll]  [N/A, ]

    [D:\Program Files\Tencent\QQ\PhoneAPI.dll]  [, 1, 0, 0, 1]

    [D:\Program Files\Tencent\QQ\DialerAllinOne.dll]  [tencent, 1, 4, 0, 0]

    [C:\WINDOWS\system32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]

    [D:\Program Files\Tencent\QQ\VPortal.dll]  [, 1, 0, 0, 4]

    [D:\Program Files\Tencent\QQ\QQAvatar.dll]  [N/A, ]

    [D:\Program Files\Tencent\QQ\FlashAvatarDll.dll]  [, 1, 4, 0, 1]

    [D:\Program Files\Tencent\QQ\LongConnection.dll]  [tencent, 5, 0, 200, 160]

    [D:\Program Files\Tencent\QQ\QQSysMsgMng.dll]  [N/A, ]

    [D:\Program Files\Tencent\QQ\BQQApplication.dll]  [N/A, ]

    [D:\Program Files\Tencent\QQ\CommercesMng.dll]  [, 1, 0, 0, 1]

    [D:\Program Files\Tencent\QQ\PersonalDesktop.dll]  [深圳市腾讯计算机系统公司QQ工作小组, 1, 0, 0, 2]

    [D:\Program Files\Tencent\QQ\QQAddr.dll]  [深圳市腾讯计算机系统有限公司, 5, 0, 101, 240]

    [D:\Program Files\Tencent\QQ\QQSceneMng.dll]  [N/A, ]

    [PID: 1452][D:\Program Files\ICQLite\ICQLite.exe]  [ICQ Ltd., 20, 52, 2573, 0]

    [D:\Program Files\ICQLite\ICQRT.dll]  [N/A, ]

    [D:\Program Files\ICQLite\LiteSkinUtils.dll]  [, 1, 0, 0, 1]

    [D:\Program Files\ICQLite\ICQLSRP.dll]  [ICQ Ltd, 20, 52, 2573, 0]

    [D:\Program Files\ICQLite\EmoExtractAsset.dll]  [N/A, ]

    [D:\Program Files\FlashGet\fgmgr.dll]  [www.flashget.com, 1, 8, 0, 1001]

    [D:\Program Files\ICQLite\LiteRes.dll]  [ICQ Ltd., 20, 52, 2573, 0]

    [C:\WINDOWS\system32\IMSC40A.IME]  [Microsoft Corporation, 6.0.0.2527]

    [D:\Program Files\ICQLite\MISB.dll]  [, 20, 52, 2573, 0]

    [D:\Program Files\ICQLite\actskin4.ocx]  [, 4, 3, 0, 0]

    [D:\Program Files\Babylon\Babylon-Pro\CAPTLIB.DLL]  [Babylon Ltd., 6.0.0.20]

    [D:\Program Files\ICQLite\LiteUtil.dll]  [ICQ Ltd., 20, 52, 2573, 0]

    [C:\WINDOWS\system32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]

    [C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx]  [Adobe Systems, Inc., 9,0,28,0]

    [d:\PROGRA~1\ICQLite\FILECO~1.OCX]  [, 1, 0, 0, 1]

    [C:\PROGRA~1\COMMON~1\MICROS~1\IME\SHARED2.0\MSCAND20.DLL]  [Microsoft Corporation, 9.0.5510.0]

    [D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scr_ch_pg.dll]  [Kaspersky Lab, 1.0.6.299]

    [D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\klscav.dll]  [Kaspersky Lab, 6.0.0.299]

    [D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\pr_remote.dll]  [Kaspersky Lab, 6.0.0.299]

    [D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\prloader.dll]  [Kaspersky Lab, 6.0.0.299]

    [D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\prkernel.ppl]  [Kaspersky Lab, 6.0.0.299]

    [d:\program files\kaspersky lab\kaspersky anti-virus 6.0\params.ppl]  [Kaspersky Lab, 6.0.0.299]

    [d:\program files\kaspersky lab\kaspersky anti-virus 6.0\pxstub.ppl]  [Kaspersky Lab, 6.0.0.299]

    [d:\program files\kaspersky lab\kaspersky anti-virus 6.0\tempfile.ppl]  [Kaspersky Lab, 6.0.0.299]

    [C:\WINDOWS\system32\msdmo.dll]  [, ]

    [PID: 3564][C:\WINDOWS\system32\NOTEPAD.EXE]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

    [D:\Program Files\FlashGet\fgmgr.dll]  [www.flashget.com, 1, 8, 0, 1001]

    [C:\WINDOWS\system32\IMSC40A.IME]  [Microsoft Corporation, 6.0.0.2527]

    [D:\Program Files\Babylon\Babylon-Pro\CAPTLIB.DLL]  [Babylon Ltd., 6.0.0.20]

    [PID: 1100][C:\Program Files\MSN Messenger\msnmsgr.exe]  [Microsoft Corporation, 8.1.0178.00]

    [C:\Program Files\MSN Messenger\MSNCore.dll]  [Microsoft Corporation, 8.1.0178.00]

    [C:\Program Files\MSN Messenger\msidcrl40.dll]  [Microsoft Corporation, 4.100.313.1]

    [C:\Program Files\MSN Messenger\ContactsUX.dll]  [Microsoft Corporation, 8.1.0178.00]

    [C:\Program Files\MSN Messenger\CRYPTNET.dll]  [N/A, ]

    [d:\Program Files\MSNShell\Bin\ShellDll02.dll]  [MSNShell Team, 4.2.28.19]

    [D:\Program Files\FlashGet\fgmgr.dll]  [www.flashget.com, 1, 8, 0, 1001]

    [C:\Program Files\MSN Messenger\msgslang.8.1.0178.00.dll]  [Microsoft Corporation, 8.1.0178.00]

    [C:\Program Files\MSN Messenger\msgsres.dll]  [Microsoft Corporation, 8.1.0178.00]

    [d:\Program Files\MSNShell\Bin\Skin\SkinPlusPlusDLL.dll]  [, 1, 0, 0, 1]

    [C:\WINDOWS\system32\IMSC40A.IME]  [Microsoft Corporation, 6.0.0.2527]

    [C:\Program Files\MSN Messenger\lcapi.dll]  [Microsoft Corporation, 1.7.256.0 (RTC Version 4.3.5371.0) built by: msn8.0(rtbldlab)]

    [C:\WINDOWS\system32\msdmo.dll]  [, ]

    [C:\Program Files\MSN Messenger\lcres.dll]  [Microsoft Corporation, 1.7.109.0 (RTC Version 4.3.5371.0) built by: msn8.0(rtbldlab)]

    [C:\Program Files\MSN Messenger\RTMPLTFM.dll]  [Microsoft Corporation, 3.0.5774.0 built by: media_msn80]

    [C:\WINDOWS\system32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]

    [C:\Program Files\MSN Messenger\MSGSWCAM.dll]  [Microsoft Corporation, 8.1.0178.00]

    [C:\WINDOWS\system32\sirenacm.dll]  [Microsoft Corp., 8.1.0178.00]

    [D:\Program Files\Babylon\Babylon-Pro\CAPTLIB.DLL]  [Babylon Ltd., 6.0.0.20]

    [C:\Program Files\MSN Messenger\lmcdata.dll]  [Microsoft Corporation, 8.1.0178.00]

    [C:\Program Files\MSN Messenger\contact.dll]  [Microsoft Corporation, 8.1.0178.00]

    [C:\Program Files\MSN Messenger\abssm.dll]  [Microsoft Corporation, 8.1.0178.00]

    [C:\Program Files\MSN Messenger\dfsr.dll]  [Microsoft Corporation, 8.1.0178.00]

    [C:\Program Files\MSN Messenger\usnsvcps.dll]  [Microsoft Corporation, 8.1.0178.00]

    [C:\Program Files\MSN Messenger\custsat.dll]  [Microsoft Corporation, 9.0.3790.2428 (srv03_sp1_qfe.050422-1043)]

    [D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scr_ch_pg.dll]  [Kaspersky Lab, 1.0.6.299]

    [D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\klscav.dll]  [Kaspersky Lab, 6.0.0.299]

    [D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\pr_remote.dll]  [Kaspersky Lab, 6.0.0.299]

    [D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\prloader.dll]  [Kaspersky Lab, 6.0.0.299]

    [D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\prkernel.ppl]  [Kaspersky Lab, 6.0.0.299]

    [d:\program files\kaspersky lab\kaspersky anti-virus 6.0\params.ppl]  [Kaspersky Lab, 6.0.0.299]

    [d:\program files\kaspersky lab\kaspersky anti-virus 6.0\pxstub.ppl]  [Kaspersky Lab, 6.0.0.299]

    [d:\program files\kaspersky lab\kaspersky anti-virus 6.0\tempfile.ppl]  [Kaspersky Lab, 6.0.0.299]

    [C:\WINDOWS\system32\mfplat.dll]  [Microsoft Corporation, 11.0.5721.5145 (WMP_11.061018-2006)]

    [C:\PROGRA~1\COMMON~1\MICROS~1\IME\SHARED2.0\MSCAND20.DLL]  [Microsoft Corporation, 9.0.5510.0]

    [C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx]  [Adobe Systems, Inc., 9,0,28,0]

    [C:\PROGRA~1\MSNMES~1\MSGSC8~1.DLL]  [Microsoft Corporation, 8.1.0178.00]

    [PID: 3060][D:\Program Files\Maxthon\Maxthon.exe]  [Maxthon International Ltd., 1, 5, 9, 30]

    [D:\Program Files\Maxthon\maxzlib.dll]  [ , 1, 0, 0, 2]

    [D:\Program Files\FlashGet\fgmgr.dll]  [www.flashget.com, 1, 8, 0, 1001]

    [C:\WINDOWS\system32\IMSC40A.IME]  [Microsoft Corporation, 6.0.0.2527]

    [C:\PROGRA~1\MSNMES~1\MSGSC8~1.DLL]  [Microsoft Corporation, 8.1.0178.00]

    [PID: 2956][D:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE]  [Microsoft Corporation, 11.0.5604]

    [C:\Program Files\Common Files\Microsoft Shared\office11\mso.dll]  [Microsoft Corporation, 11.0.5606]

    [D:\Program Files\FlashGet\fgmgr.dll]  [www.flashget.com, 1, 8, 0, 1001]

    [C:\WINDOWS\system32\IMSC40A.IME]  [Microsoft Corporation, 6.0.0.2527]

    [C:\Program Files\Common Files\Microsoft Shared\office11\riched20.dll]  [Microsoft Corporation, 5.50.99.2010]

    [D:\PROGRA~1\MICROS~1\OFFICE11\ADDINS\SYMINPUT.DLL]  [Microsoft Corporation, 1.02]

    [C:\WINDOWS\system32\MSVBVM60.DLL]  [Microsoft Corporation, 6.00.9690]

    [D:\Program Files\Adobe\Acrobat 7.0\PDFMaker\Office\PDFMOfficeAddin.dll]  [Adobe Systems Incorporated, 7.0.8.0]

    [C:\WINDOWS\system32\MFC71.DLL]  [Microsoft Corporation, 7.10.3077.0]

    [C:\WINDOWS\system32\MSVCR71.dll]  [Microsoft Corporation, 7.10.3052.4]

    [C:\WINDOWS\system32\MSVCP71.dll]  [Microsoft Corporation, 7.10.3077.0]

    [C:\WINDOWS\system32\MFC71CHS.DLL]  [Microsoft Corporation, 7.10.3077.0]

    [D:\Program Files\Adobe\Acrobat 7.0\PDFMaker\Office\PDFMOfficeAddin.CHS]  [Adobe Systems Incorporated, 7.0.7.0]

    [C:\PROGRA~1\COMMON~1\MICROS~1\IME\SHARED2.0\MSCAND20.DLL]  [Microsoft Corporation, 9.0.5510.0]

    [C:\Program Files\Common Files\Microsoft Shared\PROOF\MSSPELL3.DLL]  [Microsoft Corporation, 1.1.6215]

    [C:\Program Files\Common Files\Microsoft Shared\PROOF\mslid.dll]  [Microsoft Corporation, 1.0.2305]

    [C:\Program Files\Common Files\Microsoft Shared\PROOF\2052\MSGR3EN.DLL]  [Microsoft Corporation, 3.1.2303]

    [D:\Program Files\Babylon\Babylon-Pro\CAPTLIB.DLL]  [Babylon Ltd., 6.0.0.20]

    [D:\Program Files\Microsoft Office\OFFICE11\msostyle.dll]  [Microsoft Corporation, 11.0.5510]

    [C:\PROGRA~1\COMMON~1\MICROS~1\VBA\VBA6\VBE6.DLL]  [Microsoft Corporation, 6.04.9969]

    [D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\offguard.dll]  [Kaspersky Lab, 6.0.0.299]

    [C:\PROGRA~1\COMMON~1\MICROS~1\VBA\VBA6\2052\VBE6INTL.DLL]  [Microsoft Corporation, 6.03.9070]

    [C:\Program Files\Common Files\Microsoft Shared\PROOF\2052\MSGR3SC.DLL]  [Microsoft Corporation, 3.0.1707.0]

    [C:\PROGRA~1\COMMON~1\MICROS~1\SMARTT~1\INTLNAME.DLL]  [Microsoft Corporation, 11.0.5315]

    [C:\Program Files\Common Files\Microsoft Shared\Smart Tag\CHDATEST.DLL]  [Microsoft Corporation, 2.00]

    [C:\Program Files\Common Files\Microsoft Shared\Smart Tag\Chinese Measurement Converter\CHMETCNV.DLL]  [Microsoft Corp., 1.00]

    [C:\PROGRA~1\COMMON~1\MICROS~1\SMARTT~1\FNAME.DLL]  [Microsoft Corporation, 11.0.5510]

    [C:\PROGRA~1\COMMON~1\MICROS~1\SMARTT~1\2052\stintl.dll]  [Microsoft Corporation, 11.0.5510]

    [C:\PROGRA~1\COMMON~1\MICROS~1\SMARTT~1\FPERSON.DLL]  [Microsoft Corporation, 11.0.5510]

    [C:\PROGRA~1\COMMON~1\MICROS~1\SMARTT~1\MOFL.DLL]  [Microsoft Corporation, 11.0.5510]

    [C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSXML5.DLL]  [Microsoft Corporation, 5.00.2916.0]

    [C:\PROGRA~1\COMMON~1\MICROS~1\SMARTT~1\FDATE.DLL]  [Microsoft Corporation, 11.0.5510]

    [C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\SDNT5UI.DLL]  [Zenographics, Inc., 5.60.709.0]

    [C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\SDDM32.DLL]  [Zenographics, Inc., 5, 60, 1511, 0]

    [C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\ZSPOOL.dll]  [Zenographics, Inc., 5, 51, 709, 0]

    [C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\ZGDI32.dll]  [Zenographics, Inc., 5, 60, 709, 0]

    [C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\ZTAG32.dll]  [Zenographics, Inc., 5, 60, 1210, 0]

    [C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\SDDMUI.DLL]  [Zenographics, Inc., 5, 60, 1520, 0]

    [C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\SR32.dll]  [Zenographics, Inc., 5, 60, 1407, 0]

    [C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\IMFNT5.DLL]  [Zenographics, Inc., 0, 3, 1418, 0]

    [C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\Imf32.dll]  [Zenographics, Inc., 5, 60, 1204, 0]

    [D:\Program Files\Microsoft Office\OFFICE11\GdiPlus.DLL]  [Microsoft Corporation, 6.0.3260.0]

    [PID: 452][E:\software\VirTool\SREng2\SREng.EXE]  [Smallfrogs Studio, 2.4.12.806]

    [D:\Program Files\FlashGet\fgmgr.dll]  [www.flashget.com, 1, 8, 0, 1001]

    [C:\WINDOWS\system32\IMSC40A.IME]  [Microsoft Corporation, 6.0.0.2527]

    [D:\Program Files\Babylon\Babylon-Pro\CAPTLIB.DLL]  [Babylon Ltd., 6.0.0.20]

    [PID: 2824][C:\WINDOWS\system32\notepad.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

    [D:\Program Files\FlashGet\fgmgr.dll]  [www.flashget.com, 1, 8, 0, 1001]

    [C:\WINDOWS\system32\IMSC40A.IME]  [Microsoft Corporation, 6.0.0.2527]

    [D:\Program Files\Babylon\Babylon-Pro\CAPTLIB.DLL]  [Babylon Ltd., 6.0.0.20]

    ==================================

    文件关联

    .TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]

    .EXE  OK. ["%1" %*]

    .COM  OK. ["%1" %*]

    .PIF  OK. ["%1" %*]

    .REG  OK. [regedit.exe "%1"]

    .BAT  OK. ["%1" %*]

    .SCR  OK. ["%1" /S]

    .CHM  Error. []

    .HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]

    .INI  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]

    .INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]

    .VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]

    .JS   OK. [%SystemRoot%\System32\WScript.exe "%1" %*]

    .LNK  OK. [{00021401-0000-0000-C000-000000000046}]

    ==================================

    Winsock 提供者

    N/A

    ==================================

    Autorun.inf

    N/A

    ==================================

    HOSTS 文件

    127.0.0.1       localhost

    127.0.0.1       clients.babylon.co.il

    127.0.0.1       192.114.174.70

    127.0.0.1       164.109.49.135

    ==================================

    API HOOK

    RVA  错误: LoadLibraryA (危险等级: 一般,  被下面模块所HOOK: Dest Addr: 0xED149B25)

    RVA  错误: LoadLibraryExA (危险等级: 一般,  被下面模块所HOOK: Dest Addr: 0xED149D67)

    RVA  错误: LoadLibraryExW (危险等级: 一般,  被下面模块所HOOK: Dest Addr: 0xED149F0B)

    RVA  错误: LoadLibraryW (危险等级: 一般,  被下面模块所HOOK: Dest Addr: 0xED149C49)

    RVA  错误: GetProcAddress (危险等级: 高,  被下面模块所HOOK: Dest Addr: 0xED149E8F)

    ==================================

    隐藏进程

    N/A

    ==================================

    [/CODE]

    2007-04-12
  • 发个log,帮忙看一下

    前段时间中毒一次,总觉得一直没彻底清除病毒

    [CODE]

    2007-04-10,09:50:14

    System Repair Engineer 2.4.12.806

    Smallfrogs (http://www.KZTechs.com)

    Windows XP Professional Service Pack 2 (Build 2600) - 管理权限用户 - 完整功能

    以下内容被选中:

    所有的启动项目(包括注册表、启动文件夹、服务等)

    浏览器加载项

    正在运行的进程(包括进程模块信息)

    文件关联

    Winsock 提供者

    Autorun.inf

    HOSTS 文件

    启动项目

    注册表

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

    <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [(Verified)Microsoft Windows Publisher]

    <ravshell><C:\WINDOWS\system32\SVCH0ST.exe>  [N/A]

    <Skype><; "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized>  [(Verified)Skype Technologies SA]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

    <Babylon Client><D:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart>  [(Verified)Babylon Ltd.]

    <TkBellExe><"C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot>  [(Verified)"RealNetworks, Inc."]

    <DAEMON Tools-1033><; "D:\Program Files\D-Tools\daemon.exe"  -lang 1033>  [DAEMON'S HOME]

    <kav><"D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe">  [Kaspersky Lab]

    <WebThunder><; d:\Program Files\Thunder Network\WebThunder\WebThunder.exe>  [(Verified)ShenZhen Thunder Networking Technologies Ltd.]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

    <shell><Explorer.exe>  [(Verified)Microsoft Windows Publisher]

    <Userinit><C:\WINDOWS\system32\UserInit.exe,>  [(Verified)Microsoft Windows Publisher]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]

    <AppInit_DLLs><>  [N/A]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

    <UIHost><logonui.exe>  [(Verified)Microsoft Windows Publisher]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

    <{4ED6E0B5-F47A-4609-A940-11CF60FDC3C3}><C:\WINDOWS\system32\trtbc.dll>  []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

    <WPDShServiceObj><C:\WINDOWS\system32\WPDShServiceObj.dll>  [(Verified)Microsoft Windows Component Publisher]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]

    <WinlogonNotify: klogon><C:\WINDOWS\system32\klogon.dll>  [Kaspersky Lab]

    ==================================

    启动文件夹

    [CAJViewer Preload]

    <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\CAJViewer Preload.lnk --> D:\PROGRA~1\TTKN\CAJVIE~1.0\CAJVIE~1.EXE [Tsinghua Tongfang Knowledge Network Technology(Beijing) Co., Ltd.]><N>

    ==================================

    服务

    [Microsoft Update Service / 8NASCAR][Stopped/Auto Start]

    <><N/A>

    [Adobe LM Service / Adobe LM Service][Stopped/Manual Start]

    <"C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe"><Adobe Systems>

    [Kaspersky Anti-Virus 6.0 / AVP][Running/Auto Start]

    <"D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r><Kaspersky Lab>

    [Human Interface Device Access / HidServ][Stopped/Disabled]

    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>

    [COM+ Error Report / Live][Stopped/Disabled]

    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\bgfjw.dll><Microsoft Corporation>

    [Machine Debug Manager / MDM][Running/Auto Start]

    <"C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe"><Microsoft Corporation>

    [Cyberlink RichVideo Service(CRVS) / RichVideo][Running/Auto Start]

    <"C:\Program Files\Cyberlink\Shared files\RichVideo.exe"><>

    [Windows / Windows][Stopped/Auto Start]

    <C:\Program Files\Common Files\Microsoft Shared\MSINFO\Servers.exe><N/A>

    ==================================

    驱动程序

    [aeaudio / aeaudio][Running/Manual Start]

    <system32\drivers\aeaudio.sys><Andrea Electronics Corporation>

    [ati2mtag / ati2mtag][Running/Manual Start]

    <system32\DRIVERS\ati2mtag.sys><ATI Technologies Inc.>

    [d347bus / d347bus][Running/Boot Start]

    <\SystemRoot\system32\DRIVERS\d347bus.sys><>

    [d347prt / d347prt][Running/Boot Start]

    <\SystemRoot\System32\Drivers\d347prt.sys><>

    [Intel(R) PRO/1000 Adapter Driver / E1000][Running/Manual Start]

    <system32\DRIVERS\e1000325.sys><Intel Corporation>

    [kl1 / kl1][Running/Boot Start]

    <\SystemRoot\system32\drivers\kl1.sys><Kaspersky Lab>

    [klif / klif][Running/System Start]

    <\??\C:\WINDOWS\system32\drivers\klif.sys><Kaspersky Lab>

    [ndcia / ndcia][Running/Auto Start]

    <\??\C:\WINDOWS\system32\drivers\ndcia.sys><Microsoft Corporation>

    [Netgroup Packet Filter / NPF][Stopped/Manual Start]

    <system32\drivers\npf.sys><CACE Technologies>

    [npkcrypt / npkcrypt][Running/Auto Start]

    <\??\d:\Program Files\Tencent\QQ\npkcrypt.sys><INCA Internet Co., Ltd.>

    [Padus ASPI Shell / pfc][Running/Manual Start]

    <system32\drivers\pfc.sys><Padus, Inc.>

    [Direct Parallel Link Driver / Ptilink][Running/Manual Start]

    <system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>

    [PxHelp20 / PxHelp20][Running/Boot Start]

    <\SystemRoot\System32\Drivers\PxHelp20.sys><Sonic Solutions>

    [romman / romman][Running/Auto Start]

    <\??\C:\WINDOWS\system32\drivers\romman.sys><Microsoft Corporation>

    [Secdrv / Secdrv][Stopped/Manual Start]

    <system32\DRIVERS\secdrv.sys><N/A>

    [smwdm / smwdm][Running/Manual Start]

    <system32\drivers\smwdm.sys><Analog Devices, Inc.>

    [stdio / stdio][Running/Auto Start]

    <\??\C:\WINDOWS\system32\drivers\stdio.sys><Microsoft Corporation>

    [vpea / vpeag][Running/Boot Start]

    <\SystemRoot\System32\DRIVERS\vpeag.sys><N/A>

    [xpsp2reg / xpsp2reg][Stopped/Manual Start]

    <\??\C:\WINDOWS\system32\drivers\xpsp2reg.sys><N/A>

    [xpsp2tdi / xpsp2tdi][Stopped/Manual Start]

    <\??\C:\Program Files\Common Files\xpsp2tdi.sys><N/A>

    ==================================

    浏览器加载项

    [WebThunder Browser Helper]

    {00000AAA-A363-466E-BEF5-9BB68697AA7F} <d:\Program Files\Thunder Network\WebThunder\WebThunderBHO_016.dll, Thunder Networking Technologies,LTD>

    [Adobe PDF Reader Link Helper]

    {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>

    [Flashget Catch Url Class]

    {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} <D:\Program Files\FlashGet\jccatch.dll, www.flashget.com>

    [BitComet Helper]

    {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} <D:\BitComet_0.77\tools\BitCometBHO.dll, BitComet>

    [QQBrowserHelperObject Class]

    {54EBD53A-9BC1-480B-966A-843A333CA162} <d:\Program Files\Tencent\QQ\QQIEHelper.dll, 深圳市腾讯计算机系统有限公司>

    [实用搜索]

    {6CFD436C-7AAD-4e50-992F-C0C87A94CAD2} <C:\Program Files\superutilbar\superutilbar.dll, www.shiyongsousuo.com>

    [Thunder Browser Helper]

    {889D2FEB-5411-4565-8998-1DD2C5261283} <d:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_007.dll, Thunder Networking Technologies,LTD>

    [Windows Live Sign-in Helper]

    {9030D464-4C02-4ABF-8ECC-5164760863C6} <C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll, Microsoft Corporation>

    [Adobe PDF Conversion Toolbar Helper]

    {AE7CD045-E861-484f-8273-0445EE161910} <D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll, Adobe Systems Incorporated>

    [Windows Live Toolbar Helper]

    {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} <C:\Program Files\Windows Live Toolbar\msntb.dll, Microsoft Corporation>

    [gFlash Class]

    {F156768E-81EF-470C-9057-481BA8380DBA} <D:\Program Files\FlashGet\getflash.dll, >

    [AlxTB BHO Class]

    {F1FABE79-25FC-46de-8C5A-2C6DB9D64333} <C:\WINDOWS\system32\AlxTB1.dll, Alexa Internet>

    [启动迅雷5]

    {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} <d:\Program Files\Thunder Network\Thunder\Thunder.exe, Thunder Networking Technologies,LTD>

    [Web Anti-Virus]

    {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} <D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll, Kaspersky Lab>

    [信息检索(&R)]

    {92780B25-18CC-41C8-B9BE-3C9C571A8263} <D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL, Microsoft Corporation>

    [启动Web迅雷]

    {962EFB8E-2683-42d4-AC74-AAA4C759B9C6} <http://my.xunlei.com, N/A>

    [ICQ Lite]

    {B863453A-26C3-4e1f-A54D-A2CD196348E9} <d:\Program Files\ICQLite\ICQLite.exe, ICQ Ltd.>

    [@shdoclc.dll,-866]

    {c95fe080-8f5d-11d2-a20b-00aa003c157a} <, N/A>

    [QQ]

    {c95fe080-8f5d-11d2-a20b-00aa003c157b} <D:\Program Files\Tencent\QQ\QQ.EXE, TENCENT>

    [快车]

    {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} <D:\PROGRA~1\FLASHGET\flashget.exe, FlashGet.com>

    [QQIEFloatBarCfgCmd Class]

    {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} <d:\Program Files\Tencent\QQ\QQIEHelper.dll, 深圳市腾讯计算机系统有限公司>

    [Messenger]

    {FB5F1910-F110-11d2-BB9E-00C04F795683} <C:\Program Files\Messenger\msmsgs.exe, Microsoft Corporation>

    [CaiFuCOM Class]

    {C1F0024B-8278-4999-B7E6-2718426D9FE6} <C:\Program Files\财富通\fcai.dll, N/A>

    [Adobe PDF]

    {47833539-D0C5-4125-9FA8-0819E2EAAC93} <D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll, Adobe Systems Incorporated>

    [快车(FlashGet)]

    {E0E899AB-F487-11D5-8D29-0050BA6940E3} <D:\Program Files\FlashGet\fgiebar.dll, Amaze Soft>

    [ICQ  Toolbar]

    {855F3B16-6D32-4fe6-8A56-BBB695989046} <D:\Program Files\ICQToolbar\toolbaru.dll, ICQ Inc.>

    [Windows Live Toolbar]

    {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} <C:\Program Files\Windows Live Toolbar\msntb.dll, Microsoft Corporation>

    [实用搜索工具条2.0]

    {03465FF5-00AE-411a-9C34-960ED566EC03} <C:\Program Files\superutilbar\superutilbar.dll, www.shiyongsousuo.com>

    [b146]

    {DFCB34B6-902D-426E-AE2B-1B294AE19F4F} <C:\WINDOWS\system32\4901ntos.dll, N/A>

    [Alexa]

    {3CEFF6CD-6F08-4e4d-BCCD-FF7415288C3B} <C:\WINDOWS\system32\SHDOCVW.DLL, Microsoft Corporation>

    [Windows Genuine Advantage Validation Tool]

    {17492023-C23A-453E-A040-C7C580BBF700} <C:\WINDOWS\system32\LegitCheckControl.DLL, Microsoft Corporation>

    [CEditCtrl Object]

    {488A4255-3236-44B3-8F27-FA1AECAA8844} <C:\WINDOWS\system32\aliedit\AliEdit.dll, www.alipay.com>

    [MSN Photo Upload Tool]

    {4F1E5B1A-2A80-42CA-8532-2D05CB959537} <C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll, Microsoft? Corporation>

    [Shockwave Flash Object]

    {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx, Adobe Systems, Inc.>

    [WebThunder Browser Helper]

    {00000AAA-A363-466E-BEF5-9BB68697AA7F} <d:\Program Files\Thunder Network\WebThunder\WebThunderBHO_016.dll, Thunder Networking Technologies,LTD>

    [Yahoo! Toolbar Helper]

    {02478D38-C3F9-4EFB-9B51-7695ECA05670} <, N/A>

    [实用搜索工具条2.0]

    {03465FF5-00AE-411A-9C34-960ED566EC03} <C:\Program Files\superutilbar\superutilbar.dll, www.shiyongsousuo.com>

    [Adobe PDF Reader Link Helper]

    {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>

    [hedv]

    {0E18CB6F-F756-40F8-AECE-A6447BCC2ACF} <C:\PROGRA~1\qnme\urqi.dll, N/A>

    [Menu Class]

    {27D784D7-9217-4227-B43B-E06E4781E0CB} <C:\WINDOWS\system32\AlxTB1.dll, Alexa Internet>

    [Flashget Catch Url Class]

    {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} <D:\Program Files\FlashGet\jccatch.dll, www.flashget.com>

    [BitComet Helper]

    {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} <D:\BitComet_0.77\tools\BitCometBHO.dll, BitComet>

    [Alexa]

    {3CEFF6CD-6F08-4E4D-BCCD-FF7415288C3B} <C:\WINDOWS\system32\SHDOCVW.DLL, Microsoft Corporation>

    [Adobe PDF]

    {47833539-D0C5-4125-9FA8-0819E2EAAC93} <D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll, Adobe Systems Incorporated>

    [QQBrowserHelperObject Class]

    {54EBD53A-9BC1-480B-966A-843A333CA162} <d:\Program Files\Tencent\QQ\QQIEHelper.dll, 深圳市腾讯计算机系统有限公司>

    [BrowserProxy4 Class]

    {69A72A8A-84ED-4A75-8CE7-263DBEF3E5D3} <C:\WINDOWS\system32\AlxTB1.dll, Alexa Internet>

    [Windows Media Player]

    {6BF52A52-394A-11D3-B153-00C04F79FAA6} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>

    [实用搜索]

    {6CFD436C-7AAD-4E50-992F-C0C87A94CAD2} <C:\Program Files\superutilbar\superutilbar.dll, www.shiyongsousuo.com>

    [WangWangObj Class]

    {6E213FC7-DD5A-4115-B7E6-D4C7838C361E} <D:\Program Files\淘宝网\淘宝旺旺\WangWangX3.dll, 淘宝(中国)软件有限公司>

    [ICQ  Toolbar]

    {855F3B16-6D32-4FE6-8A56-BBB695989046} <D:\Program Files\ICQToolbar\toolbaru.dll, ICQ Inc.>

    [Thunder Browser Helper]

    {889D2FEB-5411-4565-8998-1DD2C5261283} <d:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_007.dll, Thunder Networking Technologies,LTD>

    [Windows Live Sign-in Helper]

    {9030D464-4C02-4ABF-8ECC-5164760863C6} <C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll, Microsoft Corporation>

    []

    {9832C94A-3395-44FA-8B0D-4E03F37A8DBF} <C:\WINDOWS\system32\44facfsb.dll, N/A>

    [Adobe PDF Conversion Toolbar Helper]

    {AE7CD045-E861-484F-8273-0445EE161910} <D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll, Adobe Systems Incorporated>

    [SearchAssistantOC]

    {B45FF030-4447-11D2-85DE-00C04FA35C89} <%SystemRoot%\system32\shdocvw.dll, N/A>

    [Windows Live Toolbar]

    {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} <C:\Program Files\Windows Live Toolbar\msntb.dll, Microsoft Corporation>

    [Windows Live Toolbar Helper]

    {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} <C:\Program Files\Windows Live Toolbar\msntb.dll, Microsoft Corporation>

    [Shockwave Flash Object]

    {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx, Adobe Systems, Inc.>

    [b146]

    {DFCB34B6-902D-426E-AE2B-1B294AE19F4F} <C:\WINDOWS\system32\4901ntos.dll, N/A>

    [快车(FlashGet)]

    {E0E899AB-F487-11D5-8D29-0050BA6940E3} <D:\Program Files\FlashGet\fgiebar.dll, Amaze Soft>

    []

    {E7E61ACF-B146-4901-AE2B-1B294AE19F4F} <C:\WINDOWS\system32\4901ntos.dll, N/A>

    [gFlash Class]

    {F156768E-81EF-470C-9057-481BA8380DBA} <D:\Program Files\FlashGet\getflash.dll, >

    [AlxTB BHO Class]

    {F1FABE79-25FC-46DE-8C5A-2C6DB9D64333} <C:\WINDOWS\system32\AlxTB1.dll, Alexa Internet>

    [ 添加到新浪点点通阅读器]

    <res://D:\Program Files\Sina\RssReader\rssreader.exe/RSSFEED.js, N/A>

    [&Windows Live Search]

    <res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm, N/A>

    [&使用BitComet下载]

    <res://D:\BitComet_0.77\BitComet.exe/AddLink.htm, N/A>

    [&使用BitComet下载全部链接]

    <res://D:\BitComet_0.77\BitComet.exe/AddAllLink.htm, N/A>

    [&使用BitComet下载本页视频]

    <res://D:\BitComet_0.77\BitComet.exe/AddVideo.htm, N/A>

    [&使用快车(FlashGet)下载]

    <D:\Program Files\FlashGet\jc_link.htm, N/A>

    [&使用快车(FlashGet)下载全部链接]

    <D:\Program Files\FlashGet\jc_all.htm, N/A>

    [&使用迅雷下载]

    <d:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm, N/A>

    [&使用迅雷下载全部链接]

    <d:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm, N/A>

    [Add to Windows &Live Favorites]

    <http://favorites.live.com/quickadd.aspx, N/A>

    [Alexa Web Search]

    <http://client.alexa.com/holiday/script/actions/search.htm, N/A>

    [Get Alexa Data]

    <http://client.alexa.com/holiday/script/actions/sitedata.htm, N/A>

    [iSee 保存所有图片]

    <d:\Program Files\iSee\iSeeSavePicAll.htm, N/A>

    [iSee保存Flash]

    <d:\Program Files\iSee\iSeeSaveFlash.htm, N/A>

    [iSee保存所有图片]

    <d:\Program Files\iSee\iSeeSavePicAll.htm, N/A>

    [iSee读取Exif]

    <d:\Program Files\iSee\iSeeReadExif.htm, N/A>

    [Mail to a Friend...]

    <http://client.alexa.com/holiday/script/actions/mailto.htm, N/A>

    [See Related Links]

    <http://client.alexa.com/holiday/script/actions/related.htm, N/A>

    [Write a Review...]

    <http://client.alexa.com/holiday/script/actions/review.htm, N/A>

    [上传到QQ网络硬盘]

    <D:\Program Files\Tencent\QQ\AddToNetDisk.htm, N/A>

    [使用Web迅雷下载]

    <d:\Program Files\Thunder Network\WebThunder\GetUrl.htm, N/A>

    [使用Web迅雷下载全部链接]

    <d:\Program Files\Thunder Network\WebThunder\GetAllUrl.htm, N/A>

    [在新的前台选项卡中打开]

    <res://C:\Program Files\Windows Live Toolbar\Components\zh-cn\msntabres.dll.mui/230?6c9d9f1cc8154bcca9b2f0c91fec40b8, N/A>

    [在新的后台选项卡中打开]

    <res://C:\Program Files\Windows Live Toolbar\Components\zh-cn\msntabres.dll.mui/229?6c9d9f1cc8154bcca9b2f0c91fec40b8, N/A>

    [导出到 Microsoft Office Excel(&X)]

    <res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000, N/A>

    [导出当前页到超星阅览器(&A)]

    <d:\Program Files\SSREADER36\ss_all.htm, N/A>

    [导出选中部分到超星阅览器(&S)]

    <d:\Program Files\SSREADER36\ss_select.htm, N/A>

    [添加到QQ自定义面板]

    <D:\Program Files\Tencent\QQ\AddPanel.htm, N/A>

    [添加到QQ表情]

    <D:\Program Files\Tencent\QQ\AddEmotion.htm, N/A>

    [用QQ彩信发送该图片]

    <D:\Program Files\Tencent\QQ\SendMMS.htm, N/A>

    [设为 Messenger Live 头像]

    <d:\Program Files\MSNShell\Bin\SetMSNDP.htm, N/A>

    [转换为 Adobe PDF]

    <res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html, N/A>

    [转换为现有 PDF]

    <res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html, N/A>

    [转换选定的链接为 Adobe PDF]

    <res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html, N/A>

    [转换选定的链接为现有 PDF]

    <res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html, N/A>

    [转换选项为 Adobe PDF]

    <res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html, N/A>

    [转换选项为现有 PDF]

    <res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html, N/A>

    [转换链接目标为 Adobe PDF]

    <res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html, N/A>

    [转换链接目标为现有 PDF]

    <res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html, N/A>

    ==================================

    正在运行的进程

    [PID: 660][\SystemRoot\System32\smss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

    [PID: 752][\??\C:\WINDOWS\system32\csrss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

    [PID: 776][\??\C:\WINDOWS\system32\winlogon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

    [C:\WINDOWS\system32\klogon.dll]  [Kaspersky Lab, 6.0.0.299]

    [C:\WINDOWS\system32\IMSC40A.IME]  [Microsoft Corporation, 6.0.0.2527]

    [C:\WINDOWS\system32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]

    [PID: 1764][C:\WINDOWS\Explorer.EXE]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]

    [C:\WINDOWS\system32\IMSC40A.IME]  [Microsoft Corporation, 6.0.0.2527]

    [C:\WINDOWS\system32\trtbc.dll]  [, 5, 3, 1, 120]

    [C:\WINDOWS\system32\wbem\gurnzbnw.dll]  [Microsoft Corporation, 5.131.2600.2180 (xpsp_sp2_rtm.040803-2158)]

    [C:\WINDOWS\system32\WPDShServiceObj.dll]  [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]

    [C:\WINDOWS\system32\PortableDeviceTypes.dll]  [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]

    [C:\WINDOWS\system32\PortableDeviceApi.dll]  [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]

    [C:\WINDOWS\system32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]

    [D:\Program Files\Babylon\Babylon-Pro\CAPTLIB.DLL]  [Babylon Ltd., 6.0.0.20]

    [d:\Program Files\Thunder Network\WebThunder\WebThunderBHO_016.dll]  [Thunder Networking Technologies,LTD, 6, 0, 0, 5]

    [D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll]  [Adobe Systems Incorporated, 7.0.9.2006121800]

    [C:\WINDOWS\system32\MSVCR71.dll]  [Microsoft Corporation, 7.10.3052.4]

    [D:\Program Files\FlashGet\jccatch.dll]  [www.flashget.com, 1, 8, 0, 1003]

    [D:\BitComet_0.77\tools\BitCometBHO.dll]  [BitComet, 20061116]

    [C:\Program Files\superutilbar\superutilbar.dll]  [www.shiyongsousuo.com, 2, 1, 8, 24]

    [d:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_007.dll]  [Thunder Networking Technologies,LTD, 5, 0, 1, 4]

    [D:\Program Files\FlashGet\fgmgr.dll]  [www.flashget.com, 1, 8, 0, 1001]

    [C:\WINDOWS\system32\AlxTB1.dll]  [Alexa Internet, 7, 2, 0, 2]

    [D:\Program Files\Microsoft Office\OFFICE11\msohev.dll]  [Microsoft Corporation, 11.0.5510]

    [D:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll]  [Adobe Systems, Inc., 7.0.0.0]

    [D:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.CHS]  [Adobe Systems, Inc., 7.0.0.0]

    [d:\Program Files\WinRAR\rarext.dll]  [N/A, ]

    [D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\shellex.dll]  [Kaspersky Lab, 6.0.0.299]

    [D:\Program Files\ICQLite\ICQLiteShell.dll]  [, 20, 52, 2573, 0]

    [C:\WINDOWS\system32\contmenu.dll]  [N/A, ]

    [D:\Program Files\Adobe\Acrobat 7.0\Acrobat Elements\ContextMenu.dll]  [Adobe Systems Inc., 7.0.7.2006011200\0]

    [C:\WINDOWS\system32\MFC71.DLL]  [Microsoft Corporation, 7.10.3077.0]

    [C:\WINDOWS\system32\MSVCP71.dll]  [Microsoft Corporation, 7.10.3077.0]

    [C:\WINDOWS\system32\MFC71CHS.DLL]  [Microsoft Corporation, 7.10.3077.0]

    [D:\Program Files\Adobe\Acrobat 7.0\Acrobat Elements\ContextMenu.chs]  [Adobe Systems Inc., 7.0.5.2005092300\0]

    [PID: 1808][C:\WINDOWS\system32\RUNDLL32.EXE]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

    [C:\WINDOWS\system32\kbnaxp.dll]  [Microsoft Corporation, 5.1.1800.2813]

    [C:\WINDOWS\system32\IMSC40A.IME]  [Microsoft Corporation, 6.0.0.2527]

    [D:\Program Files\FlashGet\fgmgr.dll]  [www.flashget.com, 1, 8, 0, 1001]

    [PID: 264][D:\Program Files\Babylon\Babylon-Pro\Babylon.exe]  [Babylon Ltd., 6.0.0.20]

    [D:\Program Files\Babylon\Babylon-Pro\BException.dll]  [Babylon Ltd., 6.0.0.20]

    [D:\Program Files\Babylon\Babylon-Pro\BabyServices.DLL]  [Babylon Ltd., 6.0.0.20]

    [D:\Program Files\Babylon\Babylon-Pro\CAPTLIB.DLL]  [Babylon Ltd., 6.0.0.20]

    [D:\Program Files\Babylon\Babylon-Pro\BContentServer.DLL]  [Babylon Ltd., 6.0.0.20]

    [C:\WINDOWS\system32\IMSC40A.IME]  [Microsoft Corporation, 6.0.0.2527]

    [D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scr_ch_pg.dll]  [Kaspersky Lab, 1.0.6.299]

    [D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\klscav.dll]  [Kaspersky Lab, 6.0.0.299]

    [D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\pr_remote.dll]  [Kaspersky Lab, 6.0.0.299]

    [D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\prloader.dll]  [Kaspersky Lab, 6.0.0.299]

    [D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\prkernel.ppl]  [Kaspersky Lab, 6.0.0.299]

    [d:\program files\kaspersky lab\kaspersky anti-virus 6.0\params.ppl]  [Kaspersky Lab, 6.0.0.299]

    [d:\program files\kaspersky lab\kaspersky anti-virus 6.0\pxstub.ppl]  [Kaspersky Lab, 6.0.0.299]

    [d:\program files\kaspersky lab\kaspersky anti-virus 6.0\tempfile.ppl]  [Kaspersky Lab, 6.0.0.299]

    [PID: 936][C:\Program Files\Common Files\Real\Update_OB\realsched.exe]  [RealNetworks, Inc., 0.1.0.3760]

    [C:\WINDOWS\system32\IMSC40A.IME]  [Microsoft Corporation, 6.0.0.2527]

    [PID: 1388][C:\WINDOWS\system32\ctfmon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

    [C:\WINDOWS\system32\IMSC40A.IME]  [Microsoft Corporation, 6.0.0.2527]

    [PID: 2588][E:\software\VirTool\SREng2\SREng.EXE]  [Smallfrogs Studio, 2.4.12.806]

    [D:\Program Files\FlashGet\fgmgr.dll]  [www.flashget.com, 1, 8, 0, 1001]

    [C:\WINDOWS\system32\IMSC40A.IME]  [Microsoft Corporation, 6.0.0.2527]

    [D:\Program Files\Babylon\Babylon-Pro\CAPTLIB.DLL]  [Babylon Ltd., 6.0.0.20]

    ==================================

    文件关联

    .TXT  Error. [C:\WINDOWS\notepad.exe %1]

    .EXE  OK. ["%1" %*]

    .COM  OK. ["%1" %*]

    .PIF  OK. ["%1" %*]

    .REG  OK. [regedit.exe "%1"]

    .BAT  OK. ["%1" %*]

    .SCR  OK. ["%1" /S]

    .CHM  Error. ["hh.exe" %1]

    .HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]

    .INI  Error. [C:\WINDOWS\System32\NOTEPAD.EXE %1]

    .INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]

    .VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]

    .JS   OK. [%SystemRoot%\System32\WScript.exe "%1" %*]

    .LNK  OK. [{00021401-0000-0000-C000-000000000046}]

    ==================================

    Winsock 提供者

    N/A

    ==================================

    Autorun.inf

    N/A

    ==================================

    HOSTS 文件

    127.0.0.1       localhost

    127.0.0.1       clients.babylon.co.il

    127.0.0.1       192.114.174.70

    127.0.0.1       164.109.49.135

    ==================================

    API HOOK

    RVA  错误: LoadLibraryA (危险等级: 一般,  被下面模块所HOOK: Dest Addr: 0xED638B25)

    RVA  错误: LoadLibraryExA (危险等级: 一般,  被下面模块所HOOK: Dest Addr: 0xED638D67)

    RVA  错误: LoadLibraryExW (危险等级: 一般,  被下面模块所HOOK: Dest Addr: 0xED638F0B)

    RVA  错误: LoadLibraryW (危险等级: 一般,  被下面模块所HOOK: Dest Addr: 0xED638C49)

    RVA  错误: GetProcAddress (危险等级: 高,  被下面模块所HOOK: Dest Addr: 0xED638E8F)

    ==================================

    隐藏进程

    N/A

    ==================================

    [/CODE]

    2007-04-10
  • 发个log,帮忙看一下

    前段时间中毒一次,总觉得一直没彻底清除病毒

    [CODE]

    2007-04-10,09:50:14

    System Repair Engineer 2.4.12.806

    Smallfrogs (http://www.KZTechs.com)

    Windows XP Professional Service Pack 2 (Build 2600) - 管理权限用户 - 完整功能

    以下内容被选中:

    所有的启动项目(包括注册表、启动文件夹、服务等)

    浏览器加载项

    正在运行的进程(包括进程模块信息)

    文件关联

    Winsock 提供者

    Autorun.inf

    HOSTS 文件

    启动项目

    注册表

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

    <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [(Verified)Microsoft Windows Publisher]

    <ravshell><C:\WINDOWS\system32\SVCH0ST.exe>  [N/A]

    <Skype><; "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized>  [(Verified)Skype Technologies SA]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

    <Babylon Client><D:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart>  [(Verified)Babylon Ltd.]

    <TkBellExe><"C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot>  [(Verified)"RealNetworks, Inc."]

    <DAEMON Tools-1033><; "D:\Program Files\D-Tools\daemon.exe"  -lang 1033>  [DAEMON'S HOME]

    <kav><"D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe">  [Kaspersky Lab]

    <WebThunder><; d:\Program Files\Thunder Network\WebThunder\WebThunder.exe>  [(Verified)ShenZhen Thunder Networking Technologies Ltd.]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

    <shell><Explorer.exe>  [(Verified)Microsoft Windows Publisher]

    <Userinit><C:\WINDOWS\system32\UserInit.exe,>  [(Verified)Microsoft Windows Publisher]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]

    <AppInit_DLLs><>  [N/A]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

    <UIHost><logonui.exe>  [(Verified)Microsoft Windows Publisher]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

    <{4ED6E0B5-F47A-4609-A940-11CF60FDC3C3}><C:\WINDOWS\system32\trtbc.dll>  []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

    <WPDShServiceObj><C:\WINDOWS\system32\WPDShServiceObj.dll>  [(Verified)Microsoft Windows Component Publisher]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]

    <WinlogonNotify: klogon><C:\WINDOWS\system32\klogon.dll>  [Kaspersky Lab]

    ==================================

    启动文件夹

    [CAJViewer Preload]

    <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\CAJViewer Preload.lnk --> D:\PROGRA~1\TTKN\CAJVIE~1.0\CAJVIE~1.EXE [Tsinghua Tongfang Knowledge Network Technology(Beijing) Co., Ltd.]><N>

    ==================================

    服务

    [Microsoft Update Service / 8NASCAR][Stopped/Auto Start]

    <><N/A>

    [Adobe LM Service / Adobe LM Service][Stopped/Manual Start]

    <"C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe"><Adobe Systems>

    [Kaspersky Anti-Virus 6.0 / AVP][Running/Auto Start]

    <"D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r><Kaspersky Lab>

    [Human Interface Device Access / HidServ][Stopped/Disabled]

    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>

    [COM+ Error Report / Live][Stopped/Disabled]

    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\bgfjw.dll><Microsoft Corporation>

    [Machine Debug Manager / MDM][Running/Auto Start]

    <"C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe"><Microsoft Corporation>

    [Cyberlink RichVideo Service(CRVS) / RichVideo][Running/Auto Start]

    <"C:\Program Files\Cyberlink\Shared files\RichVideo.exe"><>

    [Windows / Windows][Stopped/Auto Start]

    <C:\Program Files\Common Files\Microsoft Shared\MSINFO\Servers.exe><N/A>

    ==================================

    驱动程序

    [aeaudio / aeaudio][Running/Manual Start]

    <system32\drivers\aeaudio.sys><Andrea Electronics Corporation>

    [ati2mtag / ati2mtag][Running/Manual Start]

    <system32\DRIVERS\ati2mtag.sys><ATI Technologies Inc.>

    [d347bus / d347bus][Running/Boot Start]

    <\SystemRoot\system32\DRIVERS\d347bus.sys><>

    [d347prt / d347prt][Running/Boot Start]

    <\SystemRoot\System32\Drivers\d347prt.sys><>

    [Intel(R) PRO/1000 Adapter Driver / E1000][Running/Manual Start]

    <system32\DRIVERS\e1000325.sys><Intel Corporation>

    [kl1 / kl1][Running/Boot Start]

    <\SystemRoot\system32\drivers\kl1.sys><Kaspersky Lab>

    [klif / klif][Running/System Start]

    <\??\C:\WINDOWS\system32\drivers\klif.sys><Kaspersky Lab>

    [ndcia / ndcia][Running/Auto Start]

    <\??\C:\WINDOWS\system32\drivers\ndcia.sys><Microsoft Corporation>

    [Netgroup Packet Filter / NPF][Stopped/Manual Start]

    <system32\drivers\npf.sys><CACE Technologies>

    [npkcrypt / npkcrypt][Running/Auto Start]

    <\??\d:\Program Files\Tencent\QQ\npkcrypt.sys><INCA Internet Co., Ltd.>

    [Padus ASPI Shell / pfc][Running/Manual Start]

    <system32\drivers\pfc.sys><Padus, Inc.>

    [Direct Parallel Link Driver / Ptilink][Running/Manual Start]

    <system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>

    [PxHelp20 / PxHelp20][Running/Boot Start]

    <\SystemRoot\System32\Drivers\PxHelp20.sys><Sonic Solutions>

    [romman / romman][Running/Auto Start]

    <\??\C:\WINDOWS\system32\drivers\romman.sys><Microsoft Corporation>

    [Secdrv / Secdrv][Stopped/Manual Start]

    <system32\DRIVERS\secdrv.sys><N/A>

    [smwdm / smwdm][Running/Manual Start]

    <system32\drivers\smwdm.sys><Analog Devices, Inc.>

    [stdio / stdio][Running/Auto Start]

    <\??\C:\WINDOWS\system32\drivers\stdio.sys><Microsoft Corporation>

    [vpea / vpeag][Running/Boot Start]

    <\SystemRoot\System32\DRIVERS\vpeag.sys><N/A>

    [xpsp2reg / xpsp2reg][Stopped/Manual Start]

    <\??\C:\WINDOWS\system32\drivers\xpsp2reg.sys><N/A>

    [xpsp2tdi / xpsp2tdi][Stopped/Manual Start]

    <\??\C:\Program Files\Common Files\xpsp2tdi.sys><N/A>

    ==================================

    浏览器加载项

    [WebThunder Browser Helper]

    {00000AAA-A363-466E-BEF5-9BB68697AA7F} <d:\Program Files\Thunder Network\WebThunder\WebThunderBHO_016.dll, Thunder Networking Technologies,LTD>

    [Adobe PDF Reader Link Helper]

    {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>

    [Flashget Catch Url Class]

    {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} <D:\Program Files\FlashGet\jccatch.dll, www.flashget.com>

    [BitComet Helper]

    {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} <D:\BitComet_0.77\tools\BitCometBHO.dll, BitComet>

    [QQBrowserHelperObject Class]

    {54EBD53A-9BC1-480B-966A-843A333CA162} <d:\Program Files\Tencent\QQ\QQIEHelper.dll, 深圳市腾讯计算机系统有限公司>

    [实用搜索]

    {6CFD436C-7AAD-4e50-992F-C0C87A94CAD2} <C:\Program Files\superutilbar\superutilbar.dll, www.shiyongsousuo.com>

    [Thunder Browser Helper]

    {889D2FEB-5411-4565-8998-1DD2C5261283} <d:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_007.dll, Thunder Networking Technologies,LTD>

    [Windows Live Sign-in Helper]

    {9030D464-4C02-4ABF-8ECC-5164760863C6} <C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll, Microsoft Corporation>

    [Adobe PDF Conversion Toolbar Helper]

    {AE7CD045-E861-484f-8273-0445EE161910} <D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll, Adobe Systems Incorporated>

    [Windows Live Toolbar Helper]

    {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} <C:\Program Files\Windows Live Toolbar\msntb.dll, Microsoft Corporation>

    [gFlash Class]

    {F156768E-81EF-470C-9057-481BA8380DBA} <D:\Program Files\FlashGet\getflash.dll, >

    [AlxTB BHO Class]

    {F1FABE79-25FC-46de-8C5A-2C6DB9D64333} <C:\WINDOWS\system32\AlxTB1.dll, Alexa Internet>

    [启动迅雷5]

    {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} <d:\Program Files\Thunder Network\Thunder\Thunder.exe, Thunder Networking Technologies,LTD>

    [Web Anti-Virus]

    {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} <D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll, Kaspersky Lab>

    [信息检索(&R)]

    {92780B25-18CC-41C8-B9BE-3C9C571A8263} <D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL, Microsoft Corporation>

    [启动Web迅雷]

    {962EFB8E-2683-42d4-AC74-AAA4C759B9C6} <http://my.xunlei.com, N/A>

    [ICQ Lite]

    {B863453A-26C3-4e1f-A54D-A2CD196348E9} <d:\Program Files\ICQLite\ICQLite.exe, ICQ Ltd.>

    [@shdoclc.dll,-866]

    {c95fe080-8f5d-11d2-a20b-00aa003c157a} <, N/A>

    [QQ]

    {c95fe080-8f5d-11d2-a20b-00aa003c157b} <D:\Program Files\Tencent\QQ\QQ.EXE, TENCENT>

    [快车]

    {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} <D:\PROGRA~1\FLASHGET\flashget.exe, FlashGet.com>

    [QQIEFloatBarCfgCmd Class]

    {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} <d:\Program Files\Tencent\QQ\QQIEHelper.dll, 深圳市腾讯计算机系统有限公司>

    [Messenger]

    {FB5F1910-F110-11d2-BB9E-00C04F795683} <C:\Program Files\Messenger\msmsgs.exe, Microsoft Corporation>

    [CaiFuCOM Class]

    {C1F0024B-8278-4999-B7E6-2718426D9FE6} <C:\Program Files\财富通\fcai.dll, N/A>

    [Adobe PDF]

    {47833539-D0C5-4125-9FA8-0819E2EAAC93} <D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll, Adobe Systems Incorporated>

    [快车(FlashGet)]

    {E0E899AB-F487-11D5-8D29-0050BA6940E3} <D:\Program Files\FlashGet\fgiebar.dll, Amaze Soft>

    [ICQ  Toolbar]

    {855F3B16-6D32-4fe6-8A56-BBB695989046} <D:\Program Files\ICQToolbar\toolbaru.dll, ICQ Inc.>

    [Windows Live Toolbar]

    {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} <C:\Program Files\Windows Live Toolbar\msntb.dll, Microsoft Corporation>

    [实用搜索工具条2.0]

    {03465FF5-00AE-411a-9C34-960ED566EC03} <C:\Program Files\superutilbar\superutilbar.dll, www.shiyongsousuo.com>

    [b146]

    {DFCB34B6-902D-426E-AE2B-1B294AE19F4F} <C:\WINDOWS\system32\4901ntos.dll, N/A>

    [Alexa]

    {3CEFF6CD-6F08-4e4d-BCCD-FF7415288C3B} <C:\WINDOWS\system32\SHDOCVW.DLL, Microsoft Corporation>

    [Windows Genuine Advantage Validation Tool]

    {17492023-C23A-453E-A040-C7C580BBF700} <C:\WINDOWS\system32\LegitCheckControl.DLL, Microsoft Corporation>

    [CEditCtrl Object]

    {488A4255-3236-44B3-8F27-FA1AECAA8844} <C:\WINDOWS\system32\aliedit\AliEdit.dll, www.alipay.com>

    [MSN Photo Upload Tool]

    {4F1E5B1A-2A80-42CA-8532-2D05CB959537} <C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll, Microsoft? Corporation>

    [Shockwave Flash Object]

    {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx, Adobe Systems, Inc.>

    [WebThunder Browser Helper]

    {00000AAA-A363-466E-BEF5-9BB68697AA7F} <d:\Program Files\Thunder Network\WebThunder\WebThunderBHO_016.dll, Thunder Networking Technologies,LTD>

    [Yahoo! Toolbar Helper]

    {02478D38-C3F9-4EFB-9B51-7695ECA05670} <, N/A>

    [实用搜索工具条2.0]

    {03465FF5-00AE-411A-9C34-960ED566EC03} <C:\Program Files\superutilbar\superutilbar.dll, www.shiyongsousuo.com>

    [Adobe PDF Reader Link Helper]

    {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>

    [hedv]

    {0E18CB6F-F756-40F8-AECE-A6447BCC2ACF} <C:\PROGRA~1\qnme\urqi.dll, N/A>

    [Menu Class]

    {27D784D7-9217-4227-B43B-E06E4781E0CB} <C:\WINDOWS\system32\AlxTB1.dll, Alexa Internet>

    [Flashget Catch Url Class]

    {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} <D:\Program Files\FlashGet\jccatch.dll, www.flashget.com>

    [BitComet Helper]

    {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} <D:\BitComet_0.77\tools\BitCometBHO.dll, BitComet>

    [Alexa]

    {3CEFF6CD-6F08-4E4D-BCCD-FF7415288C3B} <C:\WINDOWS\system32\SHDOCVW.DLL, Microsoft Corporation>

    [Adobe PDF]

    {47833539-D0C5-4125-9FA8-0819E2EAAC93} <D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll, Adobe Systems Incorporated>

    [QQBrowserHelperObject Class]

    {54EBD53A-9BC1-480B-966A-843A333CA162} <d:\Program Files\Tencent\QQ\QQIEHelper.dll, 深圳市腾讯计算机系统有限公司>

    [BrowserProxy4 Class]

    {69A72A8A-84ED-4A75-8CE7-263DBEF3E5D3} <C:\WINDOWS\system32\AlxTB1.dll, Alexa Internet>

    [Windows Media Player]

    {6BF52A52-394A-11D3-B153-00C04F79FAA6} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>

    [实用搜索]

    {6CFD436C-7AAD-4E50-992F-C0C87A94CAD2} <C:\Program Files\superutilbar\superutilbar.dll, www.shiyongsousuo.com>

    [WangWangObj Class]

    {6E213FC7-DD5A-4115-B7E6-D4C7838C361E} <D:\Program Files\淘宝网\淘宝旺旺\WangWangX3.dll, 淘宝(中国)软件有限公司>

    [ICQ  Toolbar]

    {855F3B16-6D32-4FE6-8A56-BBB695989046} <D:\Program Files\ICQToolbar\toolbaru.dll, ICQ Inc.>

    [Thunder Browser Helper]

    {889D2FEB-5411-4565-8998-1DD2C5261283} <d:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_007.dll, Thunder Networking Technologies,LTD>

    [Windows Live Sign-in Helper]

    {9030D464-4C02-4ABF-8ECC-5164760863C6} <C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll, Microsoft Corporation>

    []

    {9832C94A-3395-44FA-8B0D-4E03F37A8DBF} <C:\WINDOWS\system32\44facfsb.dll, N/A>

    [Adobe PDF Conversion Toolbar Helper]

    {AE7CD045-E861-484F-8273-0445EE161910} <D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll, Adobe Systems Incorporated>

    [SearchAssistantOC]

    {B45FF030-4447-11D2-85DE-00C04FA35C89} <%SystemRoot%\system32\shdocvw.dll, N/A>

    [Windows Live Toolbar]

    {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} <C:\Program Files\Windows Live Toolbar\msntb.dll, Microsoft Corporation>

    [Windows Live Toolbar Helper]

    {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} <C:\Program Files\Windows Live Toolbar\msntb.dll, Microsoft Corporation>

    [Shockwave Flash Object]

    {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx, Adobe Systems, Inc.>

    [b146]

    {DFCB34B6-902D-426E-AE2B-1B294AE19F4F} <C:\WINDOWS\system32\4901ntos.dll, N/A>

    [快车(FlashGet)]

    {E0E899AB-F487-11D5-8D29-0050BA6940E3} <D:\Program Files\FlashGet\fgiebar.dll, Amaze Soft>

    []

    {E7E61ACF-B146-4901-AE2B-1B294AE19F4F} <C:\WINDOWS\system32\4901ntos.dll, N/A>

    [gFlash Class]

    {F156768E-81EF-470C-9057-481BA8380DBA} <D:\Program Files\FlashGet\getflash.dll, >

    [AlxTB BHO Class]

    {F1FABE79-25FC-46DE-8C5A-2C6DB9D64333} <C:\WINDOWS\system32\AlxTB1.dll, Alexa Internet>

    [ 添加到新浪点点通阅读器]

    <res://D:\Program Files\Sina\RssReader\rssreader.exe/RSSFEED.js, N/A>

    [&Windows Live Search]

    <res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm, N/A>

    [&使用BitComet下载]

    <res://D:\BitComet_0.77\BitComet.exe/AddLink.htm, N/A>

    [&使用BitComet下载全部链接]

    <res://D:\BitComet_0.77\BitComet.exe/AddAllLink.htm, N/A>

    [&使用BitComet下载本页视频]

    <res://D:\BitComet_0.77\BitComet.exe/AddVideo.htm, N/A>

    [&使用快车(FlashGet)下载]

    <D:\Program Files\FlashGet\jc_link.htm, N/A>

    [&使用快车(FlashGet)下载全部链接]

    <D:\Program Files\FlashGet\jc_all.htm, N/A>

    [&使用迅雷下载]

    <d:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm, N/A>

    [&使用迅雷下载全部链接]

    <d:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm, N/A>

    [Add to Windows &Live Favorites]

    <http://favorites.live.com/quickadd.aspx, N/A>

    [Alexa Web Search]

    <http://client.alexa.com/holiday/script/actions/search.htm, N/A>

    [Get Alexa Data]

    <http://client.alexa.com/holiday/script/actions/sitedata.htm, N/A>

    [iSee 保存所有图片]

    <d:\Program Files\iSee\iSeeSavePicAll.htm, N/A>

    [iSee保存Flash]

    <d:\Program Files\iSee\iSeeSaveFlash.htm, N/A>

    [iSee保存所有图片]

    <d:\Program Files\iSee\iSeeSavePicAll.htm, N/A>

    [iSee读取Exif]

    <d:\Program Files\iSee\iSeeReadExif.htm, N/A>

    [Mail to a Friend...]

    <http://client.alexa.com/holiday/script/actions/mailto.htm, N/A>

    [See Related Links]

    <http://client.alexa.com/holiday/script/actions/related.htm, N/A>

    [Write a Review...]

    <http://client.alexa.com/holiday/script/actions/review.htm, N/A>

    [上传到QQ网络硬盘]

    <D:\Program Files\Tencent\QQ\AddToNetDisk.htm, N/A>

    [使用Web迅雷下载]

    <d:\Program Files\Thunder Network\WebThunder\GetUrl.htm, N/A>

    [使用Web迅雷下载全部链接]

    <d:\Program Files\Thunder Network\WebThunder\GetAllUrl.htm, N/A>

    [在新的前台选项卡中打开]

    <res://C:\Program Files\Windows Live Toolbar\Components\zh-cn\msntabres.dll.mui/230?6c9d9f1cc8154bcca9b2f0c91fec40b8, N/A>

    [在新的后台选项卡中打开]

    <res://C:\Program Files\Windows Live Toolbar\Components\zh-cn\msntabres.dll.mui/229?6c9d9f1cc8154bcca9b2f0c91fec40b8, N/A>

    [导出到 Microsoft Office Excel(&X)]

    <res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000, N/A>

    [导出当前页到超星阅览器(&A)]

    <d:\Program Files\SSREADER36\ss_all.htm, N/A>

    [导出选中部分到超星阅览器(&S)]

    <d:\Program Files\SSREADER36\ss_select.htm, N/A>

    [添加到QQ自定义面板]

    <D:\Program Files\Tencent\QQ\AddPanel.htm, N/A>

    [添加到QQ表情]

    <D:\Program Files\Tencent\QQ\AddEmotion.htm, N/A>

    [用QQ彩信发送该图片]

    <D:\Program Files\Tencent\QQ\SendMMS.htm, N/A>

    [设为 Messenger Live 头像]

    <d:\Program Files\MSNShell\Bin\SetMSNDP.htm, N/A>

    [转换为 Adobe PDF]

    <res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html, N/A>

    [转换为现有 PDF]

    <res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html, N/A>

    [转换选定的链接为 Adobe PDF]

    <res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html, N/A>

    [转换选定的链接为现有 PDF]

    <res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html, N/A>

    [转换选项为 Adobe PDF]

    <res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html, N/A>

    [转换选项为现有 PDF]

    <res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html, N/A>

    [转换链接目标为 Adobe PDF]

    <res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html, N/A>

    [转换链接目标为现有 PDF]

    <res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html, N/A>

    ==================================

    正在运行的进程

    [PID: 660][\SystemRoot\System32\smss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

    [PID: 752][\??\C:\WINDOWS\system32\csrss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

    [PID: 776][\??\C:\WINDOWS\system32\winlogon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

    [C:\WINDOWS\system32\klogon.dll]  [Kaspersky Lab, 6.0.0.299]

    [C:\WINDOWS\system32\IMSC40A.IME]  [Microsoft Corporation, 6.0.0.2527]

    [C:\WINDOWS\system32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]

    [PID: 1764][C:\WINDOWS\Explorer.EXE]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]

    [C:\WINDOWS\system32\IMSC40A.IME]  [Microsoft Corporation, 6.0.0.2527]

    [C:\WINDOWS\system32\trtbc.dll]  [, 5, 3, 1, 120]

    [C:\WINDOWS\system32\wbem\gurnzbnw.dll]  [Microsoft Corporation, 5.131.2600.2180 (xpsp_sp2_rtm.040803-2158)]

    [C:\WINDOWS\system32\WPDShServiceObj.dll]  [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]

    [C:\WINDOWS\system32\PortableDeviceTypes.dll]  [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]

    [C:\WINDOWS\system32\PortableDeviceApi.dll]  [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]

    [C:\WINDOWS\system32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]

    [D:\Program Files\Babylon\Babylon-Pro\CAPTLIB.DLL]  [Babylon Ltd., 6.0.0.20]

    [d:\Program Files\Thunder Network\WebThunder\WebThunderBHO_016.dll]  [Thunder Networking Technologies,LTD, 6, 0, 0, 5]

    [D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll]  [Adobe Systems Incorporated, 7.0.9.2006121800]

    [C:\WINDOWS\system32\MSVCR71.dll]  [Microsoft Corporation, 7.10.3052.4]

    [D:\Program Files\FlashGet\jccatch.dll]  [www.flashget.com, 1, 8, 0, 1003]

    [D:\BitComet_0.77\tools\BitCometBHO.dll]  [BitComet, 20061116]

    [C:\Program Files\superutilbar\superutilbar.dll]  [www.shiyongsousuo.com, 2, 1, 8, 24]

    [d:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_007.dll]  [Thunder Networking Technologies,LTD, 5, 0, 1, 4]

    [D:\Program Files\FlashGet\fgmgr.dll]  [www.flashget.com, 1, 8, 0, 1001]

    [C:\WINDOWS\system32\AlxTB1.dll]  [Alexa Internet, 7, 2, 0, 2]

    [D:\Program Files\Microsoft Office\OFFICE11\msohev.dll]  [Microsoft Corporation, 11.0.5510]

    [D:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll]  [Adobe Systems, Inc., 7.0.0.0]

    [D:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.CHS]  [Adobe Systems, Inc., 7.0.0.0]

    [d:\Program Files\WinRAR\rarext.dll]  [N/A, ]

    [D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\shellex.dll]  [Kaspersky Lab, 6.0.0.299]

    [D:\Program Files\ICQLite\ICQLiteShell.dll]  [, 20, 52, 2573, 0]

    [C:\WINDOWS\system32\contmenu.dll]  [N/A, ]

    [D:\Program Files\Adobe\Acrobat 7.0\Acrobat Elements\ContextMenu.dll]  [Adobe Systems Inc., 7.0.7.2006011200\0]

    [C:\WINDOWS\system32\MFC71.DLL]  [Microsoft Corporation, 7.10.3077.0]

    [C:\WINDOWS\system32\MSVCP71.dll]  [Microsoft Corporation, 7.10.3077.0]

    [C:\WINDOWS\system32\MFC71CHS.DLL]  [Microsoft Corporation, 7.10.3077.0]

    [D:\Program Files\Adobe\Acrobat 7.0\Acrobat Elements\ContextMenu.chs]  [Adobe Systems Inc., 7.0.5.2005092300\0]

    [PID: 1808][C:\WINDOWS\system32\RUNDLL32.EXE]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

    [C:\WINDOWS\system32\kbnaxp.dll]  [Microsoft Corporation, 5.1.1800.2813]

    [C:\WINDOWS\system32\IMSC40A.IME]  [Microsoft Corporation, 6.0.0.2527]

    [D:\Program Files\FlashGet\fgmgr.dll]  [www.flashget.com, 1, 8, 0, 1001]

    [PID: 264][D:\Program Files\Babylon\Babylon-Pro\Babylon.exe]  [Babylon Ltd., 6.0.0.20]

    [D:\Program Files\Babylon\Babylon-Pro\BException.dll]  [Babylon Ltd., 6.0.0.20]

    [D:\Program Files\Babylon\Babylon-Pro\BabyServices.DLL]  [Babylon Ltd., 6.0.0.20]

    [D:\Program Files\Babylon\Babylon-Pro\CAPTLIB.DLL]  [Babylon Ltd., 6.0.0.20]

    [D:\Program Files\Babylon\Babylon-Pro\BContentServer.DLL]  [Babylon Ltd., 6.0.0.20]

    [C:\WINDOWS\system32\IMSC40A.IME]  [Microsoft Corporation, 6.0.0.2527]

    [D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scr_ch_pg.dll]  [Kaspersky Lab, 1.0.6.299]

    [D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\klscav.dll]  [Kaspersky Lab, 6.0.0.299]

    [D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\pr_remote.dll]  [Kaspersky Lab, 6.0.0.299]

    [D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\prloader.dll]  [Kaspersky Lab, 6.0.0.299]

    [D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\prkernel.ppl]  [Kaspersky Lab, 6.0.0.299]

    [d:\program files\kaspersky lab\kaspersky anti-virus 6.0\params.ppl]  [Kaspersky Lab, 6.0.0.299]

    [d:\program files\kaspersky lab\kaspersky anti-virus 6.0\pxstub.ppl]  [Kaspersky Lab, 6.0.0.299]

    [d:\program files\kaspersky lab\kaspersky anti-virus 6.0\tempfile.ppl]  [Kaspersky Lab, 6.0.0.299]

    [PID: 936][C:\Program Files\Common Files\Real\Update_OB\realsched.exe]  [RealNetworks, Inc., 0.1.0.3760]

    [C:\WINDOWS\system32\IMSC40A.IME]  [Microsoft Corporation, 6.0.0.2527]

    [PID: 1388][C:\WINDOWS\system32\ctfmon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

    [C:\WINDOWS\system32\IMSC40A.IME]  [Microsoft Corporation, 6.0.0.2527]

    [PID: 2588][E:\software\VirTool\SREng2\SREng.EXE]  [Smallfrogs Studio, 2.4.12.806]

    [D:\Program Files\FlashGet\fgmgr.dll]  [www.flashget.com, 1, 8, 0, 1001]

    [C:\WINDOWS\system32\IMSC40A.IME]  [Microsoft Corporation, 6.0.0.2527]

    [D:\Program Files\Babylon\Babylon-Pro\CAPTLIB.DLL]  [Babylon Ltd., 6.0.0.20]

    ==================================

    文件关联

    .TXT  Error. [C:\WINDOWS\notepad.exe %1]

    .EXE  OK. ["%1" %*]

    .COM  OK. ["%1" %*]

    .PIF  OK. ["%1" %*]

    .REG  OK. [regedit.exe "%1"]

    .BAT  OK. ["%1" %*]

    .SCR  OK. ["%1" /S]

    .CHM  Error. ["hh.exe" %1]

    .HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]

    .INI  Error. [C:\WINDOWS\System32\NOTEPAD.EXE %1]

    .INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]

    .VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]

    .JS   OK. [%SystemRoot%\System32\WScript.exe "%1" %*]

    .LNK  OK. [{00021401-0000-0000-C000-000000000046}]

    ==================================

    Winsock 提供者

    N/A

    ==================================

    Autorun.inf

    N/A

    ==================================

    HOSTS 文件

    127.0.0.1       localhost

    127.0.0.1       clients.babylon.co.il

    127.0.0.1       192.114.174.70

    127.0.0.1       164.109.49.135

    ==================================

    API HOOK

    RVA  错误: LoadLibraryA (危险等级: 一般,  被下面模块所HOOK: Dest Addr: 0xED638B25)

    RVA  错误: LoadLibraryExA (危险等级: 一般,  被下面模块所HOOK: Dest Addr: 0xED638D67)

    RVA  错误: LoadLibraryExW (危险等级: 一般,  被下面模块所HOOK: Dest Addr: 0xED638F0B)

    RVA  错误: LoadLibraryW (危险等级: 一般,  被下面模块所HOOK: Dest Addr: 0xED638C49)

    RVA  错误: GetProcAddress (危险等级: 高,  被下面模块所HOOK: Dest Addr: 0xED638E8F)

    ==================================

    隐藏进程

    N/A

    ==================================

    [/CODE]

    2007-04-10